방송통신위원회는 11일 오전 정부과천청사에서 전체회의를 열고 스타벅스코리아 등 10개 사업자에 대해 정보통신망법 위반 혐의로 시정명령과 함께 과태료 2억2000만원을 부과키로 의결했다.
구체적으로 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단, 탐지 시스템을 설치 운영하지 않거나 접속기록의 위조, 변조 방지를 위한 조치를 하지 않은 10개 사에 대해 각각 '위반행위 즉시금지' '개인정보보호 관리자, 취급자에 대한 교육' 및 '재발방지 대책 수립' 등의 시정명령과 과태료 1000만~1500만원을 부과받았다.
방통위 조사 결과에 따르면 스타벅스코리아는 보안 강화를 위해 모바일 앱 업그레이드 과정에서 예상치 못한 오류가 생기면서 아이디, 성명, 휴대폰 번호 등의 개인정보 537건이 유출됐다. 라인프렌즈도 서버 오류로 1320여건의 개인정보가 타인에 유출되는 사고가 일어났다. 이밖에 네이버네트웍크,에이플러스에셋 등 8개 사업자는 해킹으로 인한 개인정보 유출 건이었다.
방통위 상임위원들은 의결 과정에서 과태료, 과징금 등 개인정보 유출에 대한 제재 수위가 낮은 점을 지적하며 보다 엄격한 처벌이 필요하다고 지적했다. 김석진 방통위 상임위원은 "피해액이 경미하고 노출 건수가 많지 않아도 대형 사업자가 보안에 소홀히 했다는 것은 이해할 수 없는 일"이라며 "개인정보 유출에 대한 경각심을 위해서라도 제재를 강화해야 한다"고 주장했다. 표철수 상인위원도 "개인정보를 활용한 사업이 늘어날 과태료, 과징금 기준을 높여야 한다"며 "처벌을 강하게 해서 사전에 사업자들이 보안 인식을 높여야 한다"고 말했다.