스타벅스, 라인프렌즈 등 개인정보 샜다

스타벅스 537건, 라인프렌즈 1320건 등 유출
방통위원들 "개인정보 유출 제재수위 높여야"

[아시아경제 황준호 기자] 스타벅스코리아와 라인프렌즈, 네이버네트워크 등 개인정보보호 법규를 위반한 10개사에게 각각 1000만~2500만원 정도의 과태료가 부과됐다. 총 부과 금액은 2억2000만원이다.

방송통신위원회는 11일 제35차 전체회의에서 이같이 결정하고 10개사에 시정명령을 내렸다.

방통위는 작년 2월 숙박앱 '여기어때'를 해킹한 해커에 대한 경찰 추가 조사에서 개인정보 유출이 확인된 사업자 8개사와 개인정보 노출 사실을 신고한 사업자 2개사에 대한 개인정보 취급·운영 실태를 지난 2월 22일부터 3월 23일까지 조사했다.

방통위는 이를 통해 네이버네트워크, 라인프렌즈, 스타벅스커피코리아 등 10개사가 정보통신망법을 위반한 사실을 확인했다. 10개사는 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단·탐지시스템을 설치, 운영하지 않거나 접속기록의 위변조 방지 조처를 하지 않아 시정명령과 함께 과태료 처분을 받았다.

방통위 조사 결과에 따르면 스타벅스코리아는 보안 강화를 위한 모바일 앱 업그레이드 과정에서 예상치 못한 오류가 생기면서 아이디, 성명, 휴대폰 번호 등 개인정보 537건이 유출됐다. 라인프렌즈도 서버 오류로 1320여건의 개인정보가 타인에 유출되는 사고가 있었다. 네이버네트워크,에이플러스에셋 등 8개 사업자는 해킹으로 인해 개인정보가 샜다.

주민등록번호 수집, 이용제한 이전에 수집한 주민등록번호를 파기하지 않은 제이씨현시스템과 투어로에 대해서는 과태료 1000만원이 부과됐고 개인정보 유출 사실을 지연 신고한 제이씨커뮤니케이션 등에도 1000만원이 부과됐다. 1년 기간 동안 정보통신서비스를 이용하지 않은 이용자의 개인정보를 파기하지 않거나 다른 이용자와 별도로 저장, 관리하지 않은 에이플러스에셋어드바이저 등 3개사도 1000만원의 과태료를 부과받았다.

방통위 상임위원들은 의결 과정에서 과태료, 과징금 등 개인정보 유출에 대한 제재 수위가 낮은 점을 지적하며 보다 엄격한 처벌이 필요하다고 강조했다.

황준호 기자 rephwang@asiae.co.kr