여행업체 하나투어가 42만명이 넘는 개인정보 유출 사고로 3억원이 넘는 과징금을 부과받았다.

행정안전부는 제1차 과징금부과위원회를 열어 하나투어에 개인정보보호법 위반으로 과징금 3억2725만원을 부과하는 행정처분을 내렸다고 6일 밝혔다.

또 하나투어 측에 대표와 정보 유출에 책임이 있는 임원을 징계하고 개인정보보호 특별교육을 시행할 것을 명령하는 한편 과태료 1800만원도 부과했다.

행안부에 따르면 하나투어는 지난해 9월 전산망 해킹으로 고객 46만5198명과 임직원 2만9471명 등 49만4669명의 개인정보가 유출됐다. 이 가운데 42만4757명의 주민등록번호도 포함됐다.

과징금부과위는 하나투어에 첫 과징금 부과 조치를 의결하면서 '매우 중대한 위반행위'를 했다고 결론 내렸다.

과징금부과위는 개인정보보호법상 사업자의 개인정보보호 위반 정도에 따라 매우 중대한 위반행위, 중대한 위반행위, 일반 위반행위로 나눠 과징금을 부과한다.

과징금부과위는 하나투어가 수탁업체 직원에 대한 관리·감독을 위반해 해커가 쉽게 접근하도록 중대한 과실을 저질렀고 지난해 1월 여행예약 고객명단 유출 사고에서도 통지 의무를 위반해 과태료를 받은 점도 고려했다.

앞서 행안부는 지난달 과징금부과위원회 운영규정을 제정해 위원회를 구성했다. 위원은 법조계·학계 등 민간위원 4명과 행안부 개인정보보호정책관 등 모두 5명이다.

과징금부과위는 오프라인 사업자를 대상으로 개인정보보호법 준수 여부를 심의하는 역할을 맡고 있다.

한편 행안부는 2014년 3월 과징금 제도를 도입한 이후 기업·민간협회와 협약을 맺고 개인정보보호 자율점검을 벌여왔으나 이번 사고로 자율점검 감독체계를 대폭 강화하기로 했다.

아울러 개인정보 관리를 소홀히 한 공공기관이나 기업을 상대로 개인정보 집단소송제를 도입하는 한편 사이버 보험제도 가입 의무화 방안도 검토하기로 했다.