바. 방송통신위원회의 행정처분 방송통신위원회는 2012. 12. 21. 피고가 “이용자 개인정보 및 인증정보를 송수신할 때 대리점 PC와 VPN이 연결되는 구간에서 실사용자의 주민번호를 암호화하지 않았고, 침입차단장치 등이 설치되어 있으나 ESB 시스템의 경우 인증토큰에 대한 유효성 검증이 미흡하다”는 사실 등으로 과징금 부과처분을 하였고, 위 항목 중 개인정보 및 인증정보 송수신시 모든 구간에서 암호화하여야 한다고 시정조치 명령을 하였으며, 침입차단시스템 등이 정상적으로 설치되어 있어 정보통신망법 위반은 아니나 ESB 서버에서 인증토큰에 대한 검증이 미흡한 것에 대하여는 개선할 것을 권고하였다.

2. 원고들의 주장 피고는 원고들로부터 서비스 이용계약에 따른 개인정보를 제공받은 계약당사자, 또는 정보통신망법에 따라 정보통신서비스 이용자인 원고들의 개인정보를 취급하는 정보통신서비스 제공자로서 피고가 보유하고 있는 원고들의 개인정보가 분실도난누출변조되지 않도록 개인정보를 보호관리하고 그에 필요한 기술적 조치를 다하여야 할 주의의무가 있음에도 다음과 같이 그 의무를 위반하여 이 사건 정보유출사고를 통해 원고들의 개인정보가 유출되도록 하였다.

원고들은 이 사건 정보유출사고로 인하여 헌법에 보장된 기본권인 인격권이 침해되었으므로 피고는 원고들에게 정신적인 피해에 대하여...

참조조문