英 정보위원회 영국항공에 벌금 부과, 이유는?

영국 정보위원회(ICO)가 고객 정보 유출에 책임을 물어 영국항공(British Airways)에 1억8천300만 파운드(약 2천700억원)의 벌금을 부과하기로 했다고 공영 BBC 방송이 8일(현지시간) 보도했다. 앞서 영국항공은 지난해 9월 자사 웹사이트에서 해킹이 발생해 고객 38만명의 금융정보가 유출됐다고 밝혔다.

정보위원회 조사 결과 해킹은 2018년 6월부터 시작됐으며, 영국항공의 웹사이트에 접속한 고객 중 일부는 가짜 사기사이트로 연결됐다. 이로 인해 고객 50만명의 개인정보가 불법으로 수집됐다. 개인정보에는 고객의 이름과 주소, 로그인 기록, 결제 카드, 여행 예약사항 등이 포함됐다고 정보위원회는 전했다.

이같은 개인정보 유출은 영국항공의 취약한 보안 준비 때문이라는 지적이다. 이번 벌금 부과는 유럽연합(EU)에서 지난해부터 시행 중인 일반정보보호법(GDPR·General Data Protection Regulation)에 의거한 첫 사례이자 정보위원회가 부과한 벌금 중 최대 규모다.

GDPR에 따르면 기업은 개인정보 보호 위반사항이 있을 경우 이를 의무적으로 정보위원회에 보고해야 한다. 정보위원회는 개인정보를 제대로 보호하지 않은 기업에 최대 전 세계 매출액의 4%를 벌금으로 부과할 수 있다.