스타벅스커피코리아 등 개인정보보호 법규를 위반한 10개사가 총 2억2000만원의 과태료를 부가받았다.

11일 방통위에 따르면 스타벅스커피코리아와 라인프렌즈, 네이버네트워크 등 10개사는 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단·탐지시스템을 설치, 운영하지 않거나 접속기록 위변조 방지에 대한 조치를 하지 않았다. 

앞서 방통위는 작년 2월 숙박앱 ‘여기어때'를 해킹한 해커에 대한 경찰 추가 조사에서 개인정보 유출이 확인된 사업자 8개사를 비롯해 개인정보 노출 사실을 신고한 사업자 2개사에 대한 조사를 진행해왔다.

방통위는 주민등록번호 수집·이용제한 이전에 수집한 주민번호를 파기하지 않은 제이씨커뮤니케이션과 투어로에 시정명령과 과태료 1000만원을 부과했다.

정당한 사유 없이 개인정보 유출 24시간 이후 신고한 제이씨커뮤니케이션 등 4개사와 1년간 정보통신서비스를 이용하지 않은 이용자의 정보를 파기하지 않거나 별도저장·관리하지 않은 에이플러스에셋어드바이저 등 3개사에도 시정명령과 과태료 1000만원을 부과했다.

김석진 방통위 상임위원은 “스타벅스코리아의 매출이 1조2000억원인데 과태료가 1000만원에 불과한 것을 이해하기 어렵다”면서 “글로벌 업체가 한국에서 사업을 크게 하면서도 보안의식을 제대로 갖추지 못한 경우 가중처벌할 필요가 있다”고 주장했다.

스타벅스 관계자는 “보안 강화를 위해 어플리케이션을 업그레이드 하는 작업 중 사고가 발생했다”면서 “24시간 내 자진해서 신고했으며 문제 없이 조치가 끝난 상태”라고 말했다.

이어 “현재는 (사고 이후) 기존 보안단계보다 더 높인 상태”라고 덧붙였다.

조현우 기자 akgn@kukinews.com