스타벅스코리아 등 개인정보 유출 10곳 적발…과태료 2.2억

머니투데이 김은령 기자 2018.07.11 11:37
글자크기

스타벅스, 앱 업데이트 과정에서 537건 유출·라인프렌즈 1320건 유출 과태료 각 1000만원

애플리케이션 업데이트 과정에서 타인의 개인정보와 포인트 정보 등이 다른 사람에게 제공되는 등의 개인정보 유출 사고가 일어난 스타벅스코리아에게 과태료 1000만원이 부과됐다. 스타벅스코리아를 비롯해 해킹으로 개인정보를 유출당하거나 수집한 주민등록번호를 파기하지 않은 등의 정보통신망법을 위반한 사업자 10곳에 각각 1000만~2500만원씩의 과태료가 부과됐다. 총 부과 금액은 2억2000만원 수준이었다.



방송통신위원회는 11일 오전 정부과천청사에서 전체회의를 열고 스타벅스코리아 등 10개 사업자에 대해 정보통신망법 위반 혐의로 시정명령과 함께 과태료 2억2000만원을 부과키로 의결했다.

이번 개인정보 유출 건은 지난해 2월 숙박앱 '여기어때' 해커에 대한 경찰청 추가조사에서 유출이 확인된 업체와 개인정보 노출 사실을 신고한 업체에 대한 실태, 현장조사를 거친 결과다.



구체적으로 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단, 탐지 시스템을 설치 운영하지 않거나 접속기록의 위조, 변조 방지를 위한 조치를 하지 않은 10개 사에 대해 각각 '위반행위 즉시금지' '개인정보보호 관리자, 취급자에 대한 교육' 및 '재발방지 대책 수립' 등의 시정명령과 과태료 1000만~1500만원을 부과받았다.

주민등록번호 수집, 이용제한 이전에 수집한 주민등록번호를 파기하지 않은 제이씨현시스템과 투어로에 대해서는 과태료 1000만원이 추가 부과됐고 개인정보유출사실을 지연 신고한 제이씨커뮤니케이션 등에도 1000만원이 부과됐다. 1년의 기간 동안 정보통신서비스를 이용하지 아니한 이용자의 개인정보를 파기하지 않거나 다른 이용자와 별도 저장․관리하지 않은 에이플러스에셋어드바이저 등 3개사도 1000만원의 과태료를 부과받았다.

방통위 조사 결과에 따르면 스타벅스코리아는 보안 강화를 위해 모바일 앱 업그레이드 과정에서 예상치 못한 오류가 생기면서 아이디, 성명, 휴대폰 번호 등의 개인정보 537건이 유출됐다. 라인프렌즈도 서버 오류로 1320여건의 개인정보가 타인에 유출되는 사고가 일어났다. 이밖에 네이버네트웍크,에이플러스에셋 등 8개 사업자는 해킹으로 인한 개인정보 유출 건이었다.


방통위 상임위원들은 의결 과정에서 과태료, 과징금 등 개인정보 유출에 대한 제재 수위가 낮은 점을 지적하며 보다 엄격한 처벌이 필요하다고 지적했다. 김석진 방통위 상임위원은 "피해액이 경미하고 노출 건수가 많지 않아도 대형 사업자가 보안에 소홀히 했다는 것은 이해할 수 없는 일"이라며 "개인정보 유출에 대한 경각심을 위해서라도 제재를 강화해야 한다"고 주장했다. 표철수 상인위원도 "개인정보를 활용한 사업이 늘어날 과태료, 과징금 기준을 높여야 한다"며 "처벌을 강하게 해서 사전에 사업자들이 보안 인식을 높여야 한다"고 말했다.
스타벅스코리아 등 개인정보 유출 10곳 적발…과태료 2.2억


TOP