-과징금 산정·직접 조사 난항 전망

-구글 사례 고려하면 글로벌 기업 '솜방망이 처벌' 우려

[디지털데일리 홍하나기자] 전 세계 페이스북 사용자 약 5000만 명의 개인정보가 유출됐다. 이에 우리 정부는 관련 실태파악에 착수, 한국인 사용자 개인정보 유출 시 정보통신망법에 따라 처리할 것이라고 밝혔다. 하지만 업계에서는 전례를 고려하면 페이스북의 솜방망이 처벌이 불가피할 것이라고 내다보고 있다.

앞서 지난 28일(현지시각) 페이스북은 자사 네트워크가 대규모 해킹 공격을 받았다고 발표했다. 해커들이 페이스북 기능의 버그를 활용해 사용자 계정 취득에 사용할 수 있는 토큰을 확보한 것. 피해규모는 전 세계적으로 약 5000만개 계정에 달한다. 다만 아직 우리나라의 피해 여부와 규모는 조사 중이다.

만약 조사 결과 한국인 페이스북 계정 해킹이 사실로 드러난다면 페이스북은 정보통신망법에 따라 과징금을 부과 받는다. 정보통신망법 28조1항에 따르면 개인정보 보호 조치가 미흡할 시 해당 기업에 대해 과태료 처분과 시정명령, 과징금 처분이 가능하다.

이에 따라 방통위는 정보통신망법 64조의3에 의거해 인터넷 서비스 사업자에 관련 매출액 최대 3%까지 과징금을 부과할 수 있다. 단 여기서 명시된 ‘매출액’은 개인정보 유출에 해당되는 서비스 매출액으로, 최근 3년간의 평균 매출액으로 한다.

보안 업계에서는 과거 사례를 비춰봤을 때 방통위가 과징금 산정에 어려움을 겪을 것으로 보고 있다. 페이스북의 국내 매출 산정이 어렵기 때문. 지난 2014년 방통위는 구글이 스트리트뷰 촬영 과정에서 개인정보를 불법 수집했다며 구글 본사에 2억1230만원의 과징금을 부과했다. 하지만 당시 구글의 과징금을 두고 ‘푼돈’에 불과하다는 논란이 일었다. 이에 구글의 스트리트뷰가 신사업이기 때문에 방통위가 과징금 산정에 어려움을 겪었다는 후문도 있었으나 면피가 되진 못했다.

앞서 지난해 12월 페이스북은 광고 매출을 현지 세무 당국에 신고하는 방식을 2019년부터 전환하겠다고 밝혔으나, 최근 3년간의 평균 매출액을 파악하기는 어려울 것으로 보인다.

방통위에서도 “이번 페이스북 위반행위가 인정될 경우 국내 매출액을 기준으로 과징금을 부과하게 된다”면서 “페이스북 측에서 한국 매출액을 산정하고 있다고 했으나 계속적인 요청이 필요한 사항”이라고 밝혔다.

아울러 조사도 쉽지 않을 것이란 전망이 우세하다. 올 초 영국 데이터기업 케임브리지 애널리티카(CA)가 전 세계 페이스북 사용자 8700만 명의 개인정보를 무단 도용한 사실이 드러났다. 이에 방통위는 지난 4월부터 실태파악에 착수했다. 하지만 업계의 예상대로 미국 본사와의 소통이 쉽지 않은 상황이다.

방통위에서도 해외 사업자를 조사하는 과정이 쉽지만은 않다고 토로했다. 방통위 측은 “페이스북 본사와 조사 자료를 주고받는 데만 해도 최소 세 달이 걸린다”며 “국내 기업들을 조사해도 최대 9개월이 걸린다”고 말했다. 이어 “자세한 조사와 소명을 위해 양 측이 자료를 주고받는데 시간이 걸릴 수밖에 없다”고 밝혔다.

페이스북 코리아 측은 이번 사건에 대한 조사는 미국 본사 차원에서 이뤄지고 있다고 전했다. 페이스북 코리아 박상현 정책홍보 부장은 “현재까지 파악한 것은 방통위에 전달했다”며 “자세한 조사가 끝나기까지 상당한 시간이 걸릴 것으로 보인다”고 내다봤다.

하지만 연이은 페이스북의 보안 사고와 글로벌 기업을 향한 솜방망이 처벌을 두고 업계에서는 비난의 목소리를 높이고 있다. 한 법무법인 관계자는 “전례를 봤을 때 이번 사건도 솜방망이 처벌로끝날 가능성이 높다”면서 “방통위가 페이스북 본사에 직접 가서 서버를 들여다보거나 직접적인 조사가 힘들기 때문에 페이스북이 이번 조사에 성실하게 임하는 것밖에 방법이 없다”고 전했다.

<홍하나 기자>hhn0626@ddaily.co.kr