서울YMCA가 인터파크를 1030만여 명의 개인정보 유출혐의로 검찰에 고발했다.

서울YMCA는 인터파크 대표이사와 개인정보관리책임자를 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법) 위반 혐의로 검찰에 1일 고발했다고 밝혔다.

서울YMCA는 “인터파크가 개인정보를 수집·관리하는 사업자로서 법령상의 의무를 소홀히 해서 1030만여 명의 개인정보가 유출된 것”이라며 “개인정보가 유출된 당사자에게 회복하기 어려운 피해를 입힌 범죄사실이 있다”고 말했다.

현행 정보통신망법 제28조에 따르면 정보통신서비스 제공자 등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위해 대통령령으로 정하는 기준에 따라 기술적·관리적 조치를 해야 한다. 해당 의무를 위반했을 경우 2년 이하의 징역 또는 2천만 원 이하의 벌금에 처한다.

서울YMCA는 인터파크가 개인정보를 관리하기 위해 높은 보안수준을 유지하지 못했고 직원도 개인정보에 접근할 수 있는 권한이 있어 범죄의 표적이 됐다고 주장했다.

또 유출되지 않은 주민번호와 금융정보의 저장·전송에 암호화 조치를 하지 않았을 것으로 추정되는 점 등을 고발의 이유로 꼽았다. [비즈니스포스트 이지혜 기자]