법원 “해킹 방어 소홀, 12만명 피해”

해킹으로 12만여건의 고객 개인정보를 유출한 온라인 쇼핑몰에 개인정보위원회가 4억원대 과징금을 부과한 것은 정당하다는 법원의 판단이 나왔다.

10일 법조계에 따르면 서울행정법원 행정2부(부장 고은설)는 건강기능식품업체 A사가 개인정보보호위원회를 상대로 낸 과징금부과처분 취소소송에서 원고 패소 판결했다.

A사 온라인 쇼핑몰은 2022년 9월 해커의 공격을 당해 고객 11만 9856명의 개인정보가 유출되는 사고를 겪었다. 이에 위원회는 A사가 개인정보 보호조치 기준을 위반했다고 보고 과징금 4억 6457만원을 부과했다. 이에 불복해 소송을 제기한 A사는 “사고 당시 보편적 정보기술 수준에 비춰 업종·영업 규모에 상응하는 통상적인 주의의무를 다했다”며 “과징금 산정 시 악화한 경영 실적과 피해 구제를 위한 조치를 다한 점이 고려되지 않았다”고 주장했다.

그러나 재판부는 “회사가 운영한 방화벽과 침입 방지 시스템이 충분한 기능을 다하지 못해 발생한 것으로 보인다”고 판단했다. 이어 “현대사회에서 개인정보가 유출될 경우 발생할 다양한 피해와 악용 위험성을 고려하면 개인정보 보호조치 의무 위반을 제재해 얻는 공익이 업체가 받는 금전적 불이익보다 훨씬 중대하다”고 판시했다.