스타벅스, 앱 업데이트 중 개인정보 537건 유출…“처벌 미약하다” 지적도

개인정보보호법 위반 사업체 10곳이 수억원에 달하는 과태료를 물게 됐다. [photo by Book Catalog on Flickr]

[공감신문] 개인정보보호법을 위반한 사업체 10곳이 수억원에 달하는 과태료를 물게 됐다. 

방송통신위원회는 11일 열린 제35차 전체회의에서 개인정보보호 법규를 위반한 10개사에 총 2억2000만원의 과태료를 부과하고 시정명령을 내렸다. 

이번에 과태료가 부과된 10개사는 네이버네트워크, 라인프렌즈, 스타벅스커피코리아, 에이플러스에셋 어드바이저, 엔비즈소프트, 제이씨커뮤니케이션, 제이씨현시스템, 지에이엠, 컨텐츠월드, 투어로 등이다. 

방통위는 올해 2월22일부터 한 달여간 개인정보 유출 사업자 8개사와 개인정보 노출사실을 신고한 2개사에 대한 개인정보 취급·운영 실태조사를 벌인 결과, 10개사 모두 정보통신망법 제28조 등을 위반한 사실을 확인했다. 

10개사는 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단·탐지시스템을 설치·운영하지 않거나 접속기록의 위변조 방지 등의 조처를 취하지 않아 시정명령과 함께 1000만~1500만원의 과태료를 부과받았다. 

위반 사업자 과태료 부과안 [방송통신위원회]

제이씨커뮤니케이션과 투어로는 주민등록번호 수집·이용제한 이전에 수집한 주민등록번호를 파기하지 않아 과태료 1000만원이 각각 부과됐다. 

또 개인정보의 유출사실을 정당한 사유 없이 24시간 이후 신고한 제이씨커뮤니케이션을 비롯한 4개사에도 과태료 1000만원과 시정명령 조치가 내려졌다. 

1년간 정보통신서비스를 이용하지 않은 이용자의 개인정보를 파기하지 않거나 다른 이용자와 별도 저장·관리하지 않은 에이플러스에셋어드바이저 등 3개사에 대해서도 시정명령과 함께 과태료 1000만원이 부과됐다.

방통위 조사결과에 따르면 라인프렌즈는 서버오류로 인해 1320여건의 개인정보가 타인에 유출되는 사고가 일어났다. 스타벅스코리아의 경우 보안강화를 위한 모바일 앱 업그레이드 과정에서 예상치 못한 오류로 개인정보 537건이 유출된 것으로 드러났다. 

그러나 이날 회의에서는 10개사에 대한 과태료 부과방안을 두고 설전이 오갔다. 

스타벅스코리아는 앱 업데이트 과정에서 개인정보 537건을 유출한 것으로 드러났다. [wikimedia]

김석진 방통위 상임위원은 “스타벅스코리아의 연매출이 1조2000억원에 달하는데 과태료는 1000만원에 불과한 것은 이해하기 어렵다”며 “글로벌 업체가 한국에서 사업을 크게 하고 있음에도 보안의식을 제대로 갖추지 못했다면 가중처벌할 필요가 있다”고 주장했다. 

표철수 상임위원은 “개인정보를 활용할 사업이 늘어나고 있는 만큼 과태료, 과징금 기준도 높일 필요가 있다”며 “처벌을 강하게 해서 사업자들의 보안에 대한 인식을 강화해야 한다”고 지적했다. 

허욱 방통위 부위원장은 “99개 사업체와 관련된 엔비즈소프트 등 소핑몰 솔루션 운영 사업자는 개인정보 대량 유출 가능성이 있어 집중점검이 필요하다”는 의견을 냈다. 

이효성 방통위원장은 “EU GDPR의 경우 개인정보 위반사실이 심각한 경우에 2000만유로(약 263억원)나 전세계 매출의 4% 중 큰 금액을 과징금으로 부과하고 있다”며 “방통위가 개인정보에 관해서는 굉장히 가혹하다는 평을 들을 정도로 엄격한 관리감독이 필요하다”고 역설했다. 

저작권자 © 공감신문 무단전재 및 재배포 금지