1000만명 이상의 개인정보 유출 사고가 일어났음에도 불구, 인터파크가 정부 당국의 행정처분에 대해 '불복' 움직임을 보여 논란이 일고 있다.
12일 관련 업계에 따르면 인터파크는 지난 6일 방송통신위원회가 개인정보 유출에 대해 내린 과징금 44억8000만원 처분에 대해 행정소송을 포함한 법적 대응을 준비하고 있는 것으로 알려졌다. 인터파크는 사태 발생 후 유출 피해자에 대한 사과의 뜻을 밝히며 그동안 입장표명을 자제해왔지만, 방통위 조사가 시작되자 태도를 바꿔 '책임 소재 최소화'에 나서는 모습이다.
지난달 중순 열린 방통위 전체회의에서 인터파크는 법무팀장 등이 참석해 '우리가 어쩔 수 없는 최첨단 해킹 기술이었다'는 점을 강조했다. 이후 끝내 사상 최대 과징금을 받은 이후에는 공식 입장 발표를 통해 "기존 최대 1억원에서 매출액의 3%까지 부과할 수 있도록 관련법이 최근 개정됐다는 이유만으로 대기업과 금융권, 통신사 등 유사한 사례에 비해서 60배에 달하는 과징금을 산정한 것은 형평성이나 비례의 원칙에 맞지 않는다"며 반발했다.
여기에 더해 인터파크 측은 "이번 사고를 통해 주민번호나 금융 정보 등 가장 민감한 개인정보가 유출되지 않았으며, 북한의 소행이라는 점 이외에는 개인정보 보호조치 의무의 일부 위반 사실과 개인정보 유출의 결과 사이에 인과 관계도 증명되지 않았다"고 주장했다. 인터파크는 이번 방통위 의결과 관련, 적법한 절차를 통해 정확한 과실 여부 등을 올바로 밝힌다는 방침이라며 강한 수위의 대응을 예고했다. 이후에도 비공식적으로 '과장금 규모가 지나치다'며 여러 채널을 통해 반발 의사를 알리고 다니는 것으로 파악됐다.
하지만 업계 일각에선 인터파크의 주장에 맹점이 많다는 지적이다. 방통위 조사결과를 보면 인터파크는 △개인정보처리시스템에 최대 접속시간 제한 조치를 하지 않았고 △취약한 망분리 방식 사용 △백업파일 분리보관 부실 △원격 데스크톱 공유설정 등은 물론 △각종 장치나 데이터베이스에 대한 비밀번호를 암호화하지 않은 평문으로 저장해둬 암호화를 의미 없게 만들어버리는 등 여러 실책이 드러났다.
여기에 피해 사실 파악 후 경찰에 신고하고도 막상 사용자에 대한 고지는 늦게 한 점도 지적됐다. 또 과징금도 정보통신망법 개정에 따른 것으로, 그 이전에 발생한 사고와 형평성을 논의하는 것은 맞지 않는다는 것이다. 보안 업계 관계자는 "기본 수칙도 안 지키고 북한 공격이라는 점만 내세우는 것은 어불성설"이라면서 "피해 사실을 제때 공개하지 않는 행태에 대한 제도 정비도 필요하다"고 말했다.
댓글 0