영국항공, 고객 개인정보 유출로 벌금 290억원

기사등록 2020/10/17 00:41:21

2018년 43만명 달하는 고객 개인정보 유출

지난해 발표했던 2700억원보다는 줄어들어

【프랑크푸르트=AP/뉴시스】 지난해 6월13일(현지시간) 독일 프랑크푸르트에서 영국항공(BA) 여객기가 떠오른 모습. 2020.10.17.
[서울=뉴시스] 남빛나라 기자 = 영국항공이 2018년 발생한 고객 개인정보 유출사건으로 2000만파운드(약 290억원) 벌금을 물게 됐다.

16일(현지시간) CNBC는 2018년 해킹 피해로 고객 42만9612명의 개인·금융 정보를 유출한 영국항공이 영국 정보위원회(ICO)로부터 이 같은 벌금을 부과받았다고 보도했다.

거의 2년에 걸친 조사 끝에 ICO는 영국항공이 방대한 양의 개인정보 처리와 관련한 충분한 보안 조치를 하지 않았다고 결론냈다. ICO는 이 같은 실패는 정보보호법 위반이라고 지적했다.

ICO가 이번에 내놓은 최종 벌금은 지난해 발표한 1억8300만파운드(약 2700억원) 보다는 줄어든 액수다. ICO는 신종 코로나바이러스 감염증(코로나19) 사태가 미친 경제적 타격을 고려했다고 밝혔다.

하지만 여전히 ICO가 부과한 벌금 중 최대 규모라고 CNBC는 전했다.

2018년 8월 해커들이 영국항공의 온라인 홈페이지와 모바일 애플리케이션(앱)에서 고객들의 정보를 빼갔다. 해커들은   24만4000명의 이름, 주소, 지불카드 번호 및 CVV 번호에 접속했다고 추정된다.

해커들은 또 7만7000명의 카드와 CVV 번호 및 10만8000명의 카드 번호에 접근했다.

ICO에 따르면 영국항공은 사건 2달이 넘게 지나서야 정보가 유출됐다는 사실을 깨달았다.

ICO의 정보위원 엘리자베스 데넘은 성명에서 "고객들은 영국항공을 믿고 개인정보를 맡겼지만 영국항공은 그러한 정보를 안전하게 보관하기 위한 적절한 조치를 하는 데 실패했다"고 비판했다.

이어 "영국항공의 실패는 용납될 수 없으며 수십만명의 사람들에게 불안과 고통을 야기했다"며 "우리가 영국항공에 사상 최대 규모 벌금을 결정한 이유"라고 밝혔다.


◎공감언론 뉴시스 south@newsis.com