개인정보 암호화 위반업체 첫 입건

　서울지방경찰청 사이버범죄수사대는 개인정보 암호화 등 기술적 보호조치 의무를 이행하지 않아 51만건의 인터넷 회원정보를 지난해 4월 30일 대량 유출한 인터넷 중고자동차 사이트 B, 내비게이션업체 L사 업체 대표를 불구속입건했다고 16일 밝혔다.

　기술적 보호조치 의무 불이행으로 고객정보를 유출한 업체 대표를 입건한 첫 사례다.

　이에 따라 암호화 등 개인정보 보호조치 시행 시점인 2008년 9월 13일 이후에 개인정보를 암호화하지 않아 개인정보가 유출된 사업자들은 줄줄이 형사처벌을 받을 것으로 예상된다.

　사이버수사대에 따르면 인터넷 중고자동차 사이트 B사에서 유출된 정보는 51만건, 내비게이션업체 L사에서 유출된 개인정보가 40만건으로 B사는 2009년 8월 20일, L사는 2009년 4월 30일 유출된 것으로 밝혀졌다.

　서울지방경찰청은 이번 형사처벌을 계기로 정보통신망법의 개인정보 보호조치 시행 시점(2008년 9월 13일 시행) 이후 기술적 보호조치 의무를 위반해 인터넷 회원정보를 유출한 것으로 확인되면 개인정보 보호조치 위반 혐의로 형사입건할 방침이다.

　사이버범죄수사대 관계자는 “개인정보의 기술적·관리적 보호조치의 기준은 권고가 아니라 법률에 의해 반드시 준수해야 하는 의무사항”이라고 강조했다.

　방통위 관계자는 “이번 사업자 불구속입건이 (고객정보 누출 사건을 조사 중인) 대전·인천지방경찰청 등의 수사 결과에 어떤 영항을 줄지 속단할 수 없지만 사업자가 고객 정보보호 의무를 소홀히 한 것으로 조사되면 형사처벌 대상으로 봐야 한다”고 말했다. 또 “현재 대전·인천지방경찰청의 개인정보 유출 조사가 예상보다 빠르게 진행, 수사 결과가 빠른 시기에 발표될 것”으로 예측했다.

　안수민기자 smahn@etnews.co.kr