‘11만명 개인정보 유출’ 뉴트리코어…법원 “4억대 과징금 정당”

쇼핑몰 해킹으로 11만명의 개인정보가 유출된 업체에 4억원대 과징금 부과가 정당하다는 법원의 판단이 나왔다.

10일 법조계에 따르면 서울행정법원 행정2부(부장판사 고은설)는 건강기능식품 제조사 에스엘바이오텍이 개인정보보호위원회를 상대로 낸 과징금부과 처분 취소소송에서 원고 패소 판결했다.
이 회사가 운영하던 뉴트리코어 쇼핑몰은 지난 2022년 9월 해킹으로 인해 전체 회원 64만여명 가운데 11만9856명의 이름, 생년월일 등 개인정보가 유출됐다.

개인정보보호위는 회사의 방지시스템 운영 미비와 유출 지연 신고 등의 이유로 지난해 3월 4억6457만원의 과징금을 부과했다.
이에 회사 측은 주의의무를 다했음에도 다른 클라우드 업체의 부주의로 이런 문제가 발생했다며 행정소송을 제기했다.

그러나 재판부는 “원고는 사회 통념상 합리적으로 기대할 수 있는 정도의 보호조치를 다했다고 할 수 없다”며 “부과된 과징금이 지나치게 가혹해 비례의 원칙이나 평등의 원칙에 반해 재량권을 일탈 및 남용했다고 보기 어렵다”고 판시했다.

이어 “쇼핑몰에 대용량 파일 업·다운로드 제한을 설정하지 않아 악성코드 파일이 업로드되는 등 접근통제를 소홀히 한 점이 인정된다”며 “개인정보 안전조치 의무는 원고에게 있다”고 지적했다.

개인정보보호위가 과징금 산출 시 직·간접 매출까지 포함해 과잉금지원칙을 위반했다는 회사 측 주장에 대해서는 “위반 행위 관련 매출액은 위반 행위로 인해 얻은 이익뿐만 아니라 그로 인한 직·간접적으로 영향을 받는 서비스의 매출액을 의미해 명확성 원칙에 어긋나지 않는다”고 밝혔다.


이민지 글로벌이코노믹 기자 mj@g-enews.com