2014∼2018년 스타우드 예약시스템서 고객 정보 3억건 이상 유출
영국항공 이어 일반정보보호법 적용해 거액 벌금 부과
英 정보위, 이번에는 메리어트 호텔에 벌금 1천500억 부과 통보
세계 최대 호텔그룹 메리어트 인터내셔널이 고객 개인정보 해킹으로 인해 거액의 벌금을 부과받을 위기에 처했다.

9일(현지시간) 로이터 통신, 공영 BBC 방송 등에 따르면 영국 정보위원회(ICO)는 대규모 고객 정보 유출과 관련해 메리어트 인터내셔널에 9천920만 파운드(약 1천460억원)의 벌금 부과 계획을 통보했다.

안 소렌슨 메리어트 최고경영자(CEO)는 "정보위원회의 통지를 받고 매우 실망했다.

우리는 이의를 제기할 것"이라고 밝혔다.

앞서 메리어트는 지난해 11월 해킹으로 인해 스타우드 계열 호텔의 예약시스템에 있던 고객 정보가 2014년부터 4년간에 걸쳐 유출됐다고 발표했다.

BBC는 고객 3억3천900만명의 정보가 유출됐으며, 여기에는 유럽인 3천만명이 포함돼 있다고 전했다.

뉴욕타임스(NYT)는 지난해 12월 초기 조사 결과 중국 정부와 연계된 해커들이 메리어트 호텔 해킹을 저지른 것으로 잠정 결론이 내려졌다고 보도했다.

반면 중국 환구시보(環球時報)는 이같은 보도가 전형적인 누명을 씌우는 행위라며, "중국을 의심하는 것은 정신병적인 발상"이라고 비난했다.

영국 정보위원회는 메리어트에 앞서 전날 고객 50만명의 정보가 유출된 데 대한 책임을 물어 영국항공(British Airways)에 1억8천300만 파운드(약 2천700억원)의 벌금을 부과하기로 결정했다.

BBC는 지난해부터 유럽연합(EU)에서 시행에 들어간 일반정보보호법(GDPR·General Data Protection Regulation)으로 인해 기업들이 잇따라 거액의 벌금을 부과받고 있다고 설명했다.

GDPR에 따르면 기업은 개인정보 보호 위반사항이 있을 경우 이를 의무적으로 정보위원회에 보고해야 한다.

정보위원회는 개인정보를 제대로 보호하지 않은 기업에 최대 전 세계 매출액의 4%를 벌금으로 부과할 수 있다.

/연합뉴스