메가스터디교육이 개인정보 보호법규를 위반해 과징금과 과태료를 받았다.

방송통신위원회는 4일 정부과천종합청사에서 제33차 위원회를 열고 메가스터디교육의 개인정보 보호법규 위반 행위와 관련해 과징금 2억1900만 원, 과태료 1천만 원을 부과했다.
 

방통위는 이와 함께 위반행위의 중지와 재발 방지대책 수립, 시정명령 처분사실 공표 등도 메가스터디교육에 요구했다.

메가스터디교육은 지난해 7월17일부터 18일까지 이틀 동안 이용자의 아이디, 이름, 생년월일 등 회원정보 123만3859건이 해커에게 유출됐다고 지난해 7월19일 자진신고했다. 

방통위는 메가스터디교육이 개인정보 처리 시스템 침입 차단과 탐지 시스템 설치·운영에 소홀했으며 개인정보 처리 시스템 관리자 페이지의 최대 접속시간 제한 조치를 하지 않은 점이 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 28조1항의 2호, 이 법률 시행령 15조2항의 2호와 5호 등을 위반한 것이라고 봤다.

정보통신망법 28조1항은 “정보통신 서비스 제공자 등이 개인정보를 처리할 때에는 개인정보의 분실·도난·유출·위조·변조 또는 훼손을 방지하고 개인정보의 안전성을 확보하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적·관리적 조치를 하여야 한다”고 규정하고 이 조문 2호에서 “개인정보에 대한 불법적 접근을 차단하기 위한 침입 차단 시스템 등 접근 통제장치의 설치·운영”을 요구하고 있다. 

이효성 방송통신위원장은 “최근 빅데이터의 산업적 활용으로 이용자의 개인정보 보호가 더욱 중요하게 됐다”며 “개인정보 유출사고를 앞으로 더욱 엄격하게 제재해 개인정보 보호에 만전을 기할 필요가 있다”고 말했다.

이번 회의에서는 ‘개인정보 및 위치정보의 보호 위반행위에 관한 과태료 부과 지침’ 전부 개정안도 의결했다.

이 지침에는 위치정보의 보호에 관련된 규정이 추가되고 과태료의 감경·가중기준 마련, 사전통지 절차와 이의제기 절차 등이 규정됐다.

방통위는 이와 함께 과학기술정보통신부와 방송통신위원회, 행정안전부가 따로 운영하고 있던 개인정보 보호 관리체계 인증제도를 통합 운영하는 내용의 ‘개인정보 보호 관리체계 인증 등에 관한 고시’ 전부 개정안을 논의했다. [비즈니스포스트 윤휘종 기자]