[파이낸셜뉴스] 개인정보보호법을 위반한 야놀자에프앤비솔루션, 미스터피자 등 6개 업체에 총 1억9699만 원의 과징금과 4710만 원의 과태료가 부과됐다. 개인정보보호위원회는 지난 24일 제7회 전체회의를 열고, 개인보호보호법을 위반한 디에스이엔·미스터피자·펀잇·야놀자에프앤비솔루션·에스티지24·하이플레이 등 6개 업체에 대한 제재를 의결했다고 25일 밝혔다. 이들 사업자는 온라인으로 서비스를 제공하면서 개인정보보호법에 따른 안전조치와 개인정보 유출 통지 등의 의무를 위반한 것으로 조사됐다. 개인정보위에 따르면 온라인 피자주문 서비스를 운영하는 디에스이엔은 시스템 개발 과실로 관리자 페이지 주소를 입력하면 누구나 접속해 주문정보를 볼 수 있었다. 검색엔진에도 해당 관리자 페이지가 노출되어 개인정보(주문정보)를 다른 사람이 볼 수 있었다. 디에스이엔으로 분할 설립된 미스터피자는 개인정보를 이전받은 뒤 보유기간이 경과한 뒤에도 주문정보를 파기하지 않고 보관하고 있었던 것으로 확인됐다. 야놀자에프엔비솔루션은 운영 중인 ‘도도포인트’ 서비스와 관련해 클라우드 데이터 저장소를 이용했는데, 데이터 저장소의 기본 설정값을 공개로 설정해 누구나 해당 주소로 접속하면 저장소에 있던 고객의 개인정보(최소 794건)를 볼 수 있었다. LED 마스크 등을 판매하는 온라인 쇼핑몰인 에스티지24는 이벤트 진행 과정에서 홈페이지 접속자 정보가 중복되도록 잘못 관리해 일부 당첨자(173명)의 선물 수령 정보에 다른 당첨자의 수령 정보가 저장돼 열람된 사실이 확인됐다. 펀잇과 하이플레이는 해커가 관리자 계정으로 접속해 개인정보를 유출한 경우다. 펀잇은 해커가 관리자 계정으로 접속해 회원정보를 확인하고 전체 회원 2만196명을 대상으로 문자메시지를 발송했는데, 외부에서 관리자 페이지에 접속할 때 아이디와 비밀번호 이외에 안전한 인증수단을 적용하지 않은 것으로 조사됐다. 하이플레이의 경우, 해커가 관리자 계정으로 DB 관리프로그램에 접속한 후 1409건의 개인정보를 유출해 다크웹에 게시했다. 또, 다른 사업자로부터 사업을 양도하면서 개인정보도 이전받았으나 이용자에게 알리지 않았고, 법령에 근거없이 이용자의 주민등록번호를 수집한 사실도 있었다. 디에스이엔, 야놀자에프앤비솔루션, 에스티지24, 펀잇, 하이플레이의 5개 사업자는 유출인지 후 24시간을 경과해 유출신고하거나 통지를 완료하지 못하는 등 '개인정보 보호법'상 유출통지·신고 의무를 제대로 지키지 않은 것으로 밝혀졌다. 이에 따라 디에스이엔은 과징금 6419만원, 과태료 1080만원, 결과 공표 조치가, 미스터피자는 과태료 360만 원이 부과됐다. 야놀자에프엔비솔루션은 과징금 3091만 원, 과태료 450만 원, 결과 공표 조치가, 에스티지24는 과징금 1524만 원과 과태료 780만 원이 부과됐다. 펀잇에게는 과징금 8299만원, 과태료 840만원, 하이플레이는 과징금 366만원과 과태료 1200만원이 부과됐다. 개인정보위는 "관리자 계정으로 외부망에서 접속하는 경우 2차 인증을 적용하고, 불필요한 개인정보나 보유기간이 지난 개인정보는 파기하는 등 개인정보 보호법을 준수해야 한다"고 말했다. yjjoe@fnnews.com 조윤주 기자

[파이낸셜뉴스]  경찰이 이태원 참사 희생자 명단을 공개한 온라인 매체 '민들레'와 시민언론 '더탐사'에 대한 수사에 착수했다. 고발장 접수 하루 만에 수사팀 배당을 마치고 자료 검토에 들어가는 등 속전속결로 수사가 진행될 전망이다. 17일 경찰에 따르면 서울경찰청은 지난 16일 이태원 참사 사망자 명단 공개 관련 고발 사건을 반부패·공공범죄수사대에 배당하고 신속하게 수사를 진행하겠다고 밝혔다. 이날 국민의힘 이종배 서울시의원을 고발인 신분으로 불러 조사할 계획이다. 앞서 두 매체는 지난 14일 참사 희생자 155명의 실명을 유족 동의 없이 일방적으로 공개하면서 논란이 벌어졌다. 이종배(국민의힘) 서울시 의원은 15일 "유족 동의 없이 희생자 명단을 공개한 것은 정보 주체의 동의를 받지 않고 개인 정보를 제3자에게 제공한 것"이라며 개인정보보호법 위반 혐의로 두 매체를 경찰에 고발했다. 김건희 여사의 팬 카페 '건사랑', 보수단체 '새희망결사단' 등도 같은 혐의로 두 매체를 서초경찰서에 고발한 사건도 서울청 반부패·공공범죄수사대가 병합해 수사할 것으로 보인다. 이와 별도로 시민단체 서민민생대책위원회는 지난 15일 "희생자 전체 명단은 정부기관 공무원이 아니면 파악하기가 불가능하다"며 이를 제공한 것으로 추측되는 공무원을 수사해달라고 서울경찰청에 고발장을 제출했다. 또 명단 공개에 이재명 더불어민주당 대표가 관여했을 가능성이 있다고 주장하면서 이 대표를 공무상비밀누설과 개인정보보호법위반 혐의로 고발했다. moon@fnnews.com 문영진 기자

행정자치부는 의료법인 혜원의료재단 등 7개 기업(기관)을 대상으로 현장 검사한 결과 안전성 확보 조치 불이행 등'개인정보보호법'위반 사실을 적발하고 총 1억 1150만 원의 과태료를 부과했다. 행정자치부는'개인정보보호법'위반기업을 적극적으로 공개한다는 원칙에 따라, 7개 기업(기관)의 개인정보보호법 위반에 대한 행정처분 결과를 26일 공표했다. 이번에 공표한 7개 기업(기관)은 의료법인 혜원의료재단, 인천국제공항공사, 남여주레저개발주식회사, 구로성심병원, 의료법인성화의료재단 대한병원, 의료법인양진의료재단 평택성모병원, 가천대의대부속 동인천길병원으로 과태료 부과 금액이 1000만 원 이상인 기업이다. 의료법인 혜원의료재단은 심장 전문 병원으로 환자의 개인정보를 처리하면서,주민등록번호를 저장 및 전송할 때 암호화를 하지 않았다.또 접속기록을 법령에서 정한 기간(6개월 이상)동안 보관하지 않은 사실이 적발되어 과태료 1200만 원을 부과 받았다. 인천국제공항공사는 비행기 탑승객의 출국상황 관리를 목적으로 개인정보가 포함된 여객운송정보를 처리하면서, 탑승객의 여권번호 등을 암호화하지 않은 채 보관했다.통합여객흐름관리시스템에 대한 접속기록도 제대로 관리하지 않는 등 5건의 법위반사항이 적발돼 과태료 2400만 원을 부과 받았다. 남여주레저개발주식회사는 해킹에 의해 27만 여명의 개인정보(이름, 핸드폰 번호, 이메일 등)가 유출됐으나 유출사실을 정보주체에게 개별 통지하지 않았으며,인터넷 홈페이지 회원 가입을 통해 개인정보를 수집할 때 정보주체에게 알려야 하는 고지사항 중 '동의거부권 및 거부시 불이익 내용'을 누락해 고지한 사실이 적발돼 과태료 1200만 원을 부과 받았다. 구로성심병원은 주민등록번호를 업무용 컴퓨터에 저장할 때 암호화하지 않았고, 의료정보관리시스템에 비밀번호를 저장할 때도 암호화하지 않았다.접속기록을 관리하지도 않는 등 3건의 법위반사항이 적발돼 과태료 1300만 원을 부과 받았다. 의료법인성화의료재단 대한병원은 홈페이지 탈퇴 회원의 개인정보를 파기하지 않은 채 보관하고 있었으며, 주민등록번호를 저장할 때 암호화하지 않는 등 6건의 법위반 사항이 적발돼 과태료 2050만 원을 부과 받았다. 의료법인 양진의료재단 평택성모병원은 문자와 숫자를 조합한 비밀번호 작성규칙은 마련했으나 실제 적용을 하지 않았으며, 개인정보 마케팅 활용에 대한 동의를 일반 개인정보 수집·이용에 대한 동의와 구분하지 않고 일괄로 받는 등 5건의 법위반 사항이 적발돼 과태료 1800만 원을 부과 받았다. 가천대의대부속 동인천길병원은 비밀번호를 저장 및 전송할 때 암호화하지 않았으며, 의료정보관리시스템의 접속기록에 포함돼야 하는 '수행업무' 항목을 누락한 채 관리하고 있는 등 법위반 사실이 적발돼 과태료 1200만 원을 부과 받았다. 한편, 행정처분 결과 공표제도는'개인정보보호법'위반에 대한 행정처분 결과를 공개해 경각심을 고취하고, 유사사례 발생을 막기 위해 지난 2011년 도입된 제도로 현재까지 6개 업체를 공표한 바 있다. 김성렬 행자부 차관은 '개인정보보호법'위반 기업(기관)의 행정처분 결과 공표'에 대해,"개인정보를 관리하는 기업들이 보다 세심하게 개인정보를 관리하도록 하기 위한 조치이며, 앞으로도 국민들의 소중한 개인정보가 안전하게 보호될 수 있도록 법을 위반한 기업(기관)에 대해서는 공표 요건에 해당될 경우 예외 없이 공표해 나갈 것"이라고 밝혔다. ktitk@fnnews.com 김태경 기자

앞으로 금융회사가 개인정보보호법을 위반할 경우 최고경영자(CEO)까지 해임권고를 받는다. 또한 금융회사에서 개인정보를 처리할 때 주민번호에 대한 암호화나 이에 상응하는 조치를 해야 한다. 금융감독원은 3일 이 같은 내용을 담은 '금융회사의 개인정보 처리 시 유의사항'을 발표했다. 금감원에 따르면 앞으로 개인정보보호법 개정에 따라 '법령에서 구체적으로 허용한 경우 등'이 아니면 고객 동의를 받더라도 주민번호 처리가 금지된다. 기존에 수집한 주민번호는 2년 이내에 파기해야 한다. 만약 주민번호가 유출되면 5억원 이하의 과징금을 부과 받는다. 특히 개인정보보호법 위반시에는 CEO 및 책임 있는 임원에 대한 징계권고 등 책임이 강화됐다. CEO의 경우 해임권고까지 가능해진다. '금융분야 개인정보보호 가이드라인'에 따라 금융회사도 주민번호의 암호화 또는 이에 상응하는 조치를 적용해 안전하게 관리해야 한다. 또한 임직원 PC에 불필요한 개인정보파일을 보관하지 말고 업무상 불가피한 경우에는 암호화 등 안전성 확보조치를 해야 한다. 금융회사가 개인정보를 수집하는 경우 개인정보의 처리목적에 필요한 범위에서 최소의 개인정보만을 적법하고 정당하게 이용해야 한다. 이 과정에서 마케팅 목적의 정보수집에 대한 동의를 거부하더라도 재화 또는 본질적인 서비스 제공을 거부해선 안 된다. 이를 위반하면 3000만원 이하의 과태료를 받게 된다. 김영권 기자

앞으로 금융회사가 개인정보보호법을 위반할 경우 최고경영자(CEO)까지 해임권고를 받는다. 또한 금융회사에서 개인정보를 처리할 때 주민번호에 대한 암호화나 이에 상응하는 조치를 해야 한다. 금융감독원은 3일 이 같은 내용을 담은 '금융회사의 개인정보 처리 시 유의사항'을 발표했다. 금감원에 따르면 앞으로 개인정보보호법 개정에 따라 '법령에서 구체적으로 허용한 경우 등'이 아니면 고객 동의를 받더라도 주민번호 처리가 금지된다. 기존에 수집한 주민번호는 2년 이내에 파기해야 한다. 만약 주민번호가 유출되면 5억원 이하의 과징금을 부과 받는다. 특히 개인정보보호법 위반시에는 CEO 및 책임 있는 임원에 대한 징계권고 등 책임이 강화됐다. CEO의 경우 해임권고까지 가능해진다. '금융분야 개인정보보호 가이드라인'에 따라 금융회사도 주민번호의 암호화 또는 이에 상응하는 조치를 적용해 안전하게 관리해야 한다. 또한 임직원 PC에 불필요한 개인정보파일을 보관하지 말고 업무상 불가피한 경우에는 암호화 등 안전성 확보조치를 해야 한다. 금융회사가 개인정보를 수집하는 경우 개인정보의 처리목적에 필요한 범위에서 최소의 개인정보만을 적법하고 정당하게 이용해야 한다. 이 과정에서 마케팅 목적의 정보수집에 대한 동의를 거부하더라도 재화 또는 본질적인 서비스 제공을 거부해선 안 된다. 이를 위반하면 3000만원 이하의 과태료를 받게 된다. 김영권 기자

앞으로 금융회사가 개인정보보호법을 위반할 경우 최고경영자(CEO)의 해임권고까지 가능하게 됐다. 또한 금융회사에서 개인정보를 처리할때 주민번호에 대한 암호화 또는 이에 상응하는 조치를 해야 한다. 금융감독원은 3일 이같은 내용을 담은 '금융회사의 개인정보 처리시 유의사항'을 발표했다. 금감원에 따르면 앞으로 개인정보보호법 개정에 따라 '법령에서 구체적으로 허용한 경우 등'이 아니면 고객 동의를 받더라도 주민번호 처리가 금지된다. 기존에 수집한 주민번호는 2년 이내에 파기해야 한다. 만약 주민번호가 유출되면 5억원 이하의 과징금을 받게 된다. 특히 개인정보보호법 위반시에는 CEO 및 책임있는 임원에 대한 징계권고 등 책임이 강화됐다. CEO의 경우 해임권고까지 가능하게 됐다. '금융분야 개인정보보호 가이드라인'에 따라 금융회사도 주민번호의 암호화 또는 이에 상응하는 조치를 적용해 안전하게 관리해야 한다. 또한 임직원 PC에 불필요한 개인정보파일을 보관하지 말고 업무상 불가피한 경우에는 암호화 등 안전성 확보조치를 해야 한다. 금융회사가 개인정보를 수집하는 경우 개인정보의 처리목적에 필요한 범위에서 최소의 개인정보만을 적법하고 정당하게 이용해야 한다. 이 과정에서 마케팅 목적의 수집에 대한 동의를 거부했다는 이유로 재화 또는 본질적인 서비스 제공을 거부해서는 안된다. 이를 위반하면 3000만원 이하의 과태료를 받게 된다. 개인정보가 포함된 서류 등은 출입통제 또는 잠금장치가 있는 안전한 장소에 보관하고 이용목적이 달성되면 파기계획에 따라 지체없이 파기해야 한다. 위반시에는 3000만원 이하의 과태료를 부과한다. 아울러 자동화기기(ATM)에 설치된 폐쇄회로TV(CCTV)에서 고객 계좌번호, 비밀번호 등 불필요한 영상정보를 촬영·보관해서는 안된다는 지적이다. 또한 수집한 CCTV 영상정보에 대해 접근권한을 통제하고 열람 및 제공내역을 기록하는 등 안전하게 운영해야 한다. 금감원은 오는 11월까지 안전행정부의 지원을 받아 은행·증권·보험 등 금융권역별로 구분해 개인정보보호 관련 교육을 실시할 계획이다. 특히 신협·대부업자 등을 대상으로 지방순회 교육을 실시하는 등 중소형금융회사를 위한 교육지원도 확대한다. 금감원 관계자는 "금융회사가 불필요한 개인정보의 수집·이용을 최소화하고 금융소비자의 개인정보를 안전하게 관리할 수 있도록 지속적으로 교육을 강화하겠다"며 "아울러 금융회사의 개인정보보호 부문에 대한 테마검사, 정부 합동점검단과의 공동검사 등을 실시할 것"이라고 말했다. kim091@fnnews.com 김영권 기자

방송통신위원회가 글로벌 인맥구축서비스(SNS)인 페이스북에게 사용자의 개인정보를 보호하도록 규정한 한국 법률을 위반하고 있다며 시정을 요구했다고 8일 밝혔다. 또 실제로 페이스북의 개인정보 보호 침해 현황을 파악할 수 있도록 페이스북에 재료를 제출하라고 요구했다.  방통위가 국내에 지사나 별도 법인을 두지 않고 있는 글로벌 서비스 업체에게 국내법을 적용해 시정을 요구한 사례는 이번이 처음이다. 방통위는 페이스북이 회원가입 페이지에 사용자의 개인정보를 수집해도 좋다는 동의를 받는 절차를 만들어 놓지 않아 명시적 동의를 받도록 규정한 국내 정보통신망 이용 촉진 및 개인정보보호에 관한 법률을 위반학도 있다고 판단했다.  또 페이스북 사용자가 제공한 개인정보를 페이스북이 임의로 제3자에게 제공하는 경우 제공목적과 개인정보를 보유하는 기간을 사용자에게 알리도록한 법 조항도 위반하고 있다.  게다가 페이스북의 약관은 한글판이 없어 개인정보보호나 사용자의 권리 같은 세부사항을 국내 사용자들이 알기 어렵기 때문에 이에 대한 시정도 요구했다. 방통위 김광수 개인정보보호윤리과장은 "페이스북에 요구한 개선 사항은 30일간의 시한을 두고 결과를 제출하도록 했다"며 "페이스북이 시정 및 자료제출 요구를 수용하지 않으면 법에서 정한 처벌규정도 적용할 것"이라고 밝혔다. 김 과장은 "국내에 페이스북 사용자가 232만명으로 늘어났는데 개인정보를 보호하도록 규정한 국내법을 지키지 않아 국내 사용자들의 이익을 침해하고 있는 것은 물론 페이스북에 대한 조치가 이뤄지지 않으면 개인정보 보호 규정을 지키고 있는 국내 SNS사업자들이 역차별을 받는 결과가 생겨 이번에 시정을 요구하게 됐다"고 설명했다. 또 "이번 조치의 비경에는 국내 페이스북 사용자들도 페이스북을 사용할 때 개인정보 침해의 우려가 있으니 보다 신중해야 한다는 사실을 알리려는 의도도 포함됐다"고 덧붙였다.  한편 방통위는 페이스북 서비스의 개선 요구 이외에 SNS를 사용하는 이용자들이 서비스를 이용할 때 개인정보 보호에 대한 인식을 높일 수 있도록 학계·업계·시민단체 등 다양한 분야 전문가로 구성된 연구반을 구성해 'SNS 개인정보보호 수칙안'을 만들어 연내에 배포할 계획이다. /cafe9@fnnews.com 이구순기자

BBQ 내부 전산망에 불법 접속한 혐의로 1심에서 징역형 집행유예를 선고받은 박현종 전 bhc 회장이 2심에서도 유죄 판결을 받았다. 서울동부지법 형사항소1-1부(장찬 김창현 소병석 부장판사)는 22일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(정보통신망 침해 등) 혐의로 기소된 박 전 회장의 1심 판결을 파기하고 징역 6개월에 집행유예 2년을 선고했다. 항소심 재판부는 "이 사건은 피고인(박 전 회장)이 bhc와 BBQ 사이 국제상공회의소(ICC) 중재 소송에서 유리한 자료를 취득하기 위해 BBQ 정보통신망에 취득하는 등 부정한 방법으로 취득한 BBQ 임직원의 그룹웨어 아이디와 비밀번호를 도용해 직접 그 계정에 접속한 사안으로 그 죄질이 가볍지 않다"고 했다. bhcC는 2014년 BBQ로부터 분리매각되면서 BBQ가 가맹점 숫자를 부풀렸다며 국제상업회의소 국제중재재판소(ICC)에 제소한 바 있다. 박 전 회장은 지난 2015년 7월3일 서울 송파구 bhc 본사 사무실에서 프랜차이즈 경쟁업체인 BBQ 내부 전산망에 두차례 불법 접속해 자료를 들여다본 혐의로 기소됐다. 검찰은 박 전 회장이 당시 BBQ 재무팀 소속 직원 2인의 아이디와 비밀번호를 도용한 것으로 의심했다. 박 전 회장은 1심에서 징역 6개월에 집행유예 2년을 선고받고 즉각 항소했다. 항소심에서 박 전 회장은 합리적인 의심이 들지 않을 정도로 증명되지 않았음에도 1심에서 유죄를 판단해 위법하다고 주장했으나 받아들여지지 않았다. 정통망법 위반 고의가 없었다는 주장도 기각됐다. 재판부는 BBQ에서 BHC로 이직해 박 전 회장에게 위 내용이 담긴 쪽지를 전달한 유모 팀장이 비밀번호를 유추해 건넸다는 진술은 신빙성이 떨어진다고 지적했다. 재판부는 "박 전 회장은 유 팀장이 BBQ에 재직하면서 서버 백업 업무를 담당하고 있었고, (퇴사 이후) 정당하게 계정 정보를 취득할 방법이 없다는 것을 잘 알고 있었을 것"이라며 "소송에서 대립하는 BBQ 전 직원이 작성한 진술서에 반박하기 위해 계정 정보를 알고자 했고, 유 팀장에게 지시해 전달하게 한 것으로 보인다"고 설명했다. 박 전 회장이 계정을 들여다본 BBQ 전 직원들은 ICC에서 bhc에 불리한 진술을 한 것으로 파악됐다. 이후 박 전 회장은 이들의 진술이 사실이 아니라는 진술서를 ICC에 제출했다. 재판부는 "박 전 회장이 ICC에 제출한 진술서를 보면, 위 계정의 이메일을 살펴봤다는 취지의 내용이 담겨 있다"며 "박 전 회장은 매각 당시 업무상 주고 받은 이메일을 확인할 필요성이 있었다고 보인다"고 언급했다. 재판부는 개인정보법 위반 혐의에 대해선 1심과 마찬가지로 무죄 판단을 내렸다. unsaid@fnnews.com 강명연 기자

[파이낸셜뉴스]BBQ 내부 전산망에 불법 접속한 혐의로 1심에서 징역형 집행유예를 선고받은 박현종 전 bhc 회장이 2심에서도 유죄 판결을 받았다. 서울동부지법 형사항소1-1부(장찬 김창현 소병석 부장판사)는 22일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(정보통신망 침해 등) 혐의로 기소된 박 전 회장의 1심 판결을 파기하고 징역 6개월에 집행유예 2년을 선고했다. 항소심 재판부는 “이 사건은 피고인(박 전 회장)이 bhc와 BBQ 사이 국제상공회의소(ICC) 중재 소송에서 유리한 자료를 취득하기 위해 BBQ 정보통신망에 취득하는 등 부정한 방법으로 취득한 BBQ 임직원의 그룹웨어 아이디와 비밀번호를 도용해 직접 그 계정에 접속한 사안으로 그 죄질이 가볍지 않다”고 했다. bhcC는 2014년 BBQ로부터 분리매각되면서 BBQ가 가맹점 숫자를 부풀렸다며 국제상업회의소 국제중재재판소(ICC)에 제소한 바 있다. 박 전 회장은 지난 2015년 7월3일 서울 송파구 bhc 본사 사무실에서 프랜차이즈 경쟁업체인 BBQ 내부 전산망에 두차례 불법 접속해 자료를 들여다본 혐의로 기소됐다. 검찰은 박 전 회장이 당시 BBQ 재무팀 소속 직원 2인의 아이디와 비밀번호를 도용한 것으로 의심했다. 박 전 회장은 1심에서 징역 6개월에 집행유예 2년을 선고받고 즉각 항소했다. 항소심에서 박 전 회장은 합리적인 의심이 들지 않을 정도로 증명되지 않았음에도 1심에서 유죄를 판단해 위법하다고 주장했으나 받아들여지지 않았다. 정통망법 위반 고의가 없었다는 주장도 기각됐다. 재판부는 BBQ에서 BHC로 이직해 박 전 회장에게 위 내용이 담긴 쪽지를 전달한 유모 팀장이 비밀번호를 유추해 건넸다는 진술은 신빙성이 떨어진다고 지적했다. 재판부는 "박 전 회장은 유 팀장이 BBQ에 재직하면서 서버 백업 업무를 담당하고 있었고, (퇴사 이후) 정당하게 계정 정보를 취득할 방법이 없다는 것을 잘 알고 있었을 것"이라며 "소송에서 대립하는 BBQ 전 직원이 작성한 진술서에 반박하기 위해 계정 정보를 알고자 했고, 유 팀장에게 지시해 전달하게 한 것으로 보인다"고 설명했다. 박 전 회장이 계정을 들여다본 BBQ 전 직원들은 ICC에서 bhc에 불리한 진술을 한 것으로 파악됐다. 이후 박 전 회장은 이들의 진술이 사실이 아니라는 진술서를 ICC에 제출했다. 재판부는 "박 전 회장이 ICC에 제출한 진술서를 보면, 위 계정의 이메일을 살펴봤다는 취지의 내용이 담겨 있다"며 "박 전 회장은 매각 당시 업무상 주고 받은 이메일을 확인할 필요성이 있었다고 보인다"고 언급했다. 재판부는 개인정보법 위반 혐의에 대해선 1심과 마찬가지로 무죄 판단을 내렸다. unsaid@fnnews.com 강명연 기자

금융감독원이 고객 동의 없이 중국 알리페이에 개인신용정보를 넘긴 카카오페이에 대해 이르면 이번주 검사의견서를 보내 공식 제재 절차에 착수한다. 제재 수위는 신분·기관제재가 포함될 예정이며 과징금과 과태료 등 금전제재가 포함될지 여부도 주목된다. 금감원은 네이버페이와 토스에 대해서도 해외결제대행업무를 하는 과정에서 고객의 동의 없이 개인신용정보를 과다하게 제3자에게 넘긴 사실이 있는지 점검 중이다. 18일 금융업계에 따르면 금감원은 이르면 이번주 카카오페이에 위법 사항을 적시한 검사의견서를 보내 이에 대한 카카오페이 측의 공식 소명을 요구할 계획이다. 금감원 관계자는 "카카오페이 검사 종료 이후 보완자료 기간을 거쳤고 이제 제재 절차를 속도감 있게 진행하려고 한다"며 "(검사의견서) 절차도 이번주에 순서대로 모두 진행할 예정"이라고 말했다. 검사종료 이후 검사 대상인 금융사에 발송되는 '검사의견서'는 검사 결과 위법 사항을 법규에 따라 짚어주는 가이드라인이라 할 수 있다. 금융사 입장에서 금감원이 문제 삼는 부분을 미리 인지할 수 있게 한다는 점에서 본격적인 제재 절차의 시작이라고 볼 수 있다. 이를 받아본 회사들은 금감원이 적시한 위법 사항에 대해서 소명 절차를 통해 반론 기회도 주어진다. 금감원은 카카오페이의 개인신용정보 유출이 신용정보법(신정법) 위반에 해당된다고 보고 신분·기관제재에 나설 예정이다. 과징금 규모가 대폭 확대된 신정법 개정안 시행 후 첫 적용 사례인 만큼 대규모 과징금 부과도 포함될지 주목된다. 금감원은 카카오페이가 '개인정보 제공 및 활용에 대한 동의'를 명시한 신정법 32조를 위반했다고 판단하고 있다. 앞서 금감원은 지난 5~7월 카카오페이의 해외 결제 부문을 현장검사한 결과 카카오페이가 전체 가입자의 개인신용정보를 고객 동의 없이 알리페이에 제공한 사실을 적발했다고 발표했다. 카카오페이가 2018년 4월부터 현재까지 알리페이에 제공한 개인정보 건수는 542억 건이다. 고객 수로 따지면 누적 4045만 명에 달한다. 알리페이가 애플스토어 입점을 위한 'NSF 스코어'(고객별 신용점수) 산출을 명목으로 카카오페이 전체 고객의 신용정보를 요청하자 해외결제를 이용하지 않은 고객까지 포함한 전체 고객의 개인신용정보를 고객 동의 없이 넘겼다고 금감원은 지적했다. 종전 신정법에서는 법 위반시 사안이 발생한 그 해 '관련 매출의 3%' 이하로 과징금을 부과하도록 했지만 지난해 9월 개정법이 시행되면서 당해 '전체 매출의 3%' 이하로 과징금 규모가 대폭 확대됐다. 카카오페이의 지난해 매출액이 6154억원임을 감안하면 최대 184억원의 과징금이 부과될 수 있다는 얘기다. 한편, 금감원은 네이버페이와 토스가 해외 결제대행(PG) 업무를 하는 과정에서 카카오페이와 유사하게 고객의 동의 없이 개인신용정보를 불필요한데도 과다하게 제3자에게 제공한 사실이 있는지 살펴보고 있다. 금감원은 일단 두 업체로부터 관련 서류를 제출받아 서면 점검을 실시 중이며, 추후 필요하다고 판단되는 경우 현장점검에 나설 계획이다. sjmary@fnnews.com 서혜진 이승연 기자