전산망 해킹 피해… 42만명 주민번호 포함
행안부 “매우 중대한 개인정보보호 위반행위”

[시민일보=여영준 기자]행정안전부가 ‘제1차 과징금부과위원회’를 열고, 여행사인 (주)하나투어가 49만여명의 개인정보를 유출한 것과 관련, 개인정보보호법 위반으로 과징금 3억2725만원을 부과하는 행정처분을 내렸다고 6일 밝혔다.

행안부는 또 하나투어측에 대표와 정보 유출에 책임이 있는 임원을 징계하고, 개인정보보호 특별교육을 시행할 것으로 명령하는 한편, 과태료 1800만원도 부과했다.

행안부에 따르면 하나투어는 지난해 9월 전산망 해킹으로 고객 46만5198명과 임직원 2만9471명 등 49만4669명의 개인정보를 유출 당했다. 해당 정보에는 42만4757명의 주민등록번호도 포함돼 있다.

이에 과징금부과위는 하나투어에 첫 과징금 부과 조치를 의결하면서 ‘매우 중대한 위반행위’를 했다고 결론내린 것으로 알려졌다.

과징금부과위는 하나투어가 수탁업체 직원에 대한 관리·감독을 위반해 해커가 쉽게 접근하도록 중대한 과실을 저질렀고, 지난해 1월 여행예약 고객명단 유출 사고에서도 통지 의무를 위반해 과태료를 받은 점도 고려했다.

이와 관련, 행안부는 2014년 3월 과징금 제도를 도입한 이후 기업·민간협회와 협약을 맺고 개인정보보호 자율점검을 벌여왔으나 이번 사고로 자율점검 감독체계를 대폭 강화하기로 했다.

아울러 개인정보 관리를 소홀히 한 공공기관이나 기업을 상대로 개인정보 집단소송제를 도입하는 한편 사이버 보험제도 가입 의무화 방안도 검토하기로 했다.

한편 과징금부과위는 개인정보보호법상 사업자의 개인정보보호 위반 정도에 따라 ▲매우 중대한 위반행위 ▲중대한 위반행위 ▲일반 위반행위로 나눠 과징금을 부과하고 있다.

앞서 행안부는 지난달 ‘과징금부과위원회 운영규정’을 제정하고, 위원은 법조계·학계 등 민간위원 4명과 행안부 개인정보보호정책관 등 모두 5명으로 구성된 과징금부과위를 구성했다.

현재 과징금부과위는 오프라인 사업자를 대상으로 개인정보보호법 준수 여부를 심의하는 역할을 맡고 있다.

[저작권자ⓒ 시민일보. 무단전재-재배포 금지]