모두 정보통신망법 위반
과태료 총 2억여원 부과

[시민일보=고수현 기자]해킹 등 불법적 접근을 차단하기 위한 시스템을 설치·운영하지 않거나 접속기록의 위변조 방지 조처를 하지 않은 스타벅스코리아 등 10개사에 대한 방송통신위원회(이하 방통위)의 과태료 부과 결정이 내려졌다.

11일 방통위에 따르면 이날 열린 제35차 전체회의에서 스타벅스커피코리아 등 개인정보보호 법규를 위반한 10개사에 과태료 총 2억2000만원 부과 결정과 함께 시정명령이 내려졌다.

앞서 방통위는 지난해 2월 발생한 숙박전문앱 '여기어때' 해킹 사건과 관련해 경찰 추가 조사를 통해 개인정보 유출이 확인된 사업자 8개사와 개인정보 노출 사실을 신고한 사업자 2개사 등 총 10개사를 대상으로 개인정보 취급·운영 실태를 조사한 바 있다.

이번 과태료 부과 및 시정명령 결정은 방통위 실태조사에서 네이버네트워크, 라인프렌즈, 스타벅스커피코리아 등 10개사 모두 정보통신망법을 위반한 사실이 확인되면서다.

구체적으로 살펴보면 방통위는 주민등록번호 수집·이용제한 이전에 수집한 주민번호를 파기하지 않은 제이씨커뮤니케이션과 투어로에 각각 시정명령과 과태료 1000만원을 부과했다.

또한 정당한 사유 없이 개인정보 유출 24시간 이후 신고한 제이씨커뮤니케이션 등 4개사에는 과태료 1000만원과 시정명령이 내려졌다.

아울러 1년 동안 정보통신서비스를 이용하지 않은 이용자의 개인정보를 파기하지 않거나 다른 이용자와 별도 저장·관리하지 않은 에이플러스에셋어드바이저 등 3개사에는 시정명령과 과태료 1000만원을 부과했다.

다만 스타벅스코리아에 대한 과태료 부과 규모를 두고 매출액에 비해 너무 적다는 지적도 나왔다.

김석진 상임위원은 스타벅스코리아의 매출이 1조2000억원인데 과태료가 1000만원에 불과한 것을 이해하기 어렵다며 글로벌 업체가 한국에서 사업을 크게 하면서도 보안의식을 제대로 갖추지 못한 경우 가중처벌할 필요가 있다고 지적했다.

허욱 부위원장은 99개 사업체와 관련된 엔비즈소프트 등 쇼핑몰 솔루션 운영 사업자는 개인정보 대량 유출 가능성이 있기 때문에 집중적인 점검이 필요하다고 주장했다.

이효성 방통위원장은 EU GDPR은 심각한 개인정보 위반에 2000만유로(약 263억원)나 전 세계 매출의 4% 중 큰 금액을 과징금으로 부과한다며 방통위가 개인정보에 관해 굉장히 가혹하다는 평가를 받도록 엄격히 관리 감독해야 한다고 강조했다.

[ⓒ 시민일보. 무단전재-재배포 금지]