위메프, 고객정보 잇단 유출에 과징금 18.5억

[증권경제신문=한행우 기자] 지난 2017년과 2018년에 각각 고객 개인정보 유출 사고가 발생한 위메프에 18억원 상당의 과징금이 부과됐다.

방송통신위원회는 22일 과천 정부청사에서 열린 57차 전체 회의에서 고객 개인정보 보호조치를 위반한 위메프에 과징금 18억5200만원과 과태료 1000만원, 시정명령을 부과하기로 의결했다.

위메프는 지난해 11월1일부터 2일까지 이틀간 ‘블랙프라이스데이’ 이벤트를 진행하던 중 로그인 매칭 과정에서 발생한 오류로 가입자 20명의 개인정보가 다른 가입자에게 노출되는 사고가 발생했다.

위메프는 ‘단순한 내부 직원의 실수이며 규모도 20여명 정도로 작았다’며 과징금을 받을만한 사안이 아니라는 의견을 전달했으나 방통위는 2017년에도 유사 사고가 있었음을 감안, 징벌적 성격도 고려해 과징금 부과를 의결했다.

현재 우리나라에서는 정보통신망법 제64조의3에 따라 개인정보 유출사고가 발생할 경우 해당 부문, 또는 관련 매출액을 기준으로 기업에 최대 3%의 과징금을 부과할 수 있다.

방통위는 당초 매출액의 100분의 3에 해당하는 50억9000만원의 과징금을 책정했지만 △자진신고 △3년 내 과징금 부과 사실이 없는 점 등을 감안해 18억5200만원으로 결정했다.

위메프는 이번 사고를 계기로 10억5000만원을 투자해 신규 솔루션을 들여와 개인정보 관리 자동화 시스템을 도입할 예정이다. 개인정보 관리 담당 조직을 3개 팀으로 격상하고 인력도 기존 19명에서 25명으로 충원하는 등의 재발방지 대책도 세웠다.