[한국뉴스투데이] 방송통신위원회가 지난해 7월과 10월 두 차례 개인정보보호법을 위반한 메가스터디교육㈜에 △과징금 2억 1,900만원 △과태료 1,000만원을 부과했다고 4일 밝혔다.
이는 메가스터디교육이 지난해 7월 해킹(개인정보처리시스템 관리자 인증 세션 탈취)을 당해 초·중등 수강생 회원들의 아이디, 이름, 생년월일 등 개인정보 123만 3,859건을 유출시키는 사고를 낸 것에 대한 시정조치다.
방통위는 보안 시스템을 갖춰 운영했는데도 해킹 피해가 발생했다는 메가스터디교육에 단순히 보안 장비를 갖추는 게 아니라 해당 시스템을 충분히 활용해 악성 프로그램의 업로드를 탐지해야 했다고 지적했다.
또 지난해 7월 미상의 해커가 당시 메가스터디교육 상담관리자 신 씨의 세션ID를 탈취해 이틀에 걸쳐 관리자페이지에서 개인정보를 조회해 외부로 유출한 거에 대해 △상담관리자 신 씨가 업무를 보는 중에 세션ID가 중복 접속된 사실을 탐지하지 못했고 △상담 관리자가 업무 중이 아니더라도 관리자페이지의 접속이 차단되지 않도록 설정했어야 했다고 방통위는 일축했다.
이에 방통위는 최초, 관련 매출액의 1,000분의 21인 4억 8,800만원을 과징금을 산정했으나 최근 3년동안 과징금 처분을 받은 적이 없는 것을 감안해 50% 감경했다. 과태료는 1회 위반 금액인 1,000만원을 부과했다.
추가로 메가스터디교육 측이 관련법 위반을 확인하고 개인정보 유출 자진신고(지난해 7월 19일)하고 수사에 적극 협조해 과징금을 20% 감경받을 예정이었다.
그러나 최근 빅테이터의 활용으로 개인정보 보호가 더욱 중요시된 만큼 개인정보 유츌에 대한 엄격한 제재가 필요하다는 의견이 제기돼 감경비율이 10%로 변경됐다.
이번 과징금 부과를 통해 지난해 두 차례씩이나 개인정보유출 사고가 있었던 메가스터디교육이 앞으로 어떻게 보안 강화에 힘쓸지 귀추가 주목된다.
한편 이와 관련해 메카스터디교육의 입장을 듣기 위해 연락을 취했으나 연락이 닿지 않아 어떠한 입장도 들을 수 없었다.
