英 정보위원회, '고객정보 유출' 영국항공에 벌금 2700억 부과

지난해 해킹으로 고객 50만명 주소·결제정보 등 유출돼
일반정보보호법 적용 첫 사례…28일 이내 이의제기 가능

영국 정보위원회(ICO)가 고객 정보 유출에 책임을 물어 영국항공(British Airways)에 1억8천300만 파운드(약 2천700억원)의 벌금을 부과하기로 했다고 공영 BBC 방송이 8일(현지시간) 보도했다.

앞서 영국항공은 지난해 9월 자사 웹사이트에서 해킹이 발생해 고객 38만명의 금융정보가 유출됐다고 밝혔다.

정보위원회 조사 결과 해킹은 2018년 6월부터 시작됐으며, 영국항공의 웹사이트에 접속한 고객 중 일부는 가짜 사기사이트로 연결됐다.

이로 인해 고객 50만명의 개인정보가 불법으로 수집됐다.

개인정보에는 고객의 이름과 주소, 로그인 기록, 결제 카드, 여행 예약사항 등이 포함됐다고 정보위원회는 전했다.

이같은 개인정보 유출은 영국항공의 취약한 보안 준비 때문이라는 지적이다.

이번 벌금 부과는 유럽연합(EU)에서 지난해부터 시행 중인 일반정보보호법(GDPR·General Data Protection Regulation)에 의거한 첫 사례이자 정보위원회가 부과한 벌금 중 최대 규모다.

GDPR에 따르면 기업은 개인정보 보호 위반사항이 있을 경우 이를 의무적으로 정보위원회에 보고해야 한다.

정보위원회는 개인정보를 제대로 보호하지 않은 기업에 최대 전 세계 매출액의 4%를 벌금으로 부과할 수 있다.

영국항공의 벌금 규모는 2017년 전 세계 매출액의 1.5% 수준이다.

지금까지는 페이스북이 케임브리지 애널리티카(CA) 파문과 관련해 50만 파운드(약 7억4천만원)의 벌금을 부과받은 것이 최대 액수였다.

알렉스 크루스 영국항공 회장 겸 최고경영자(CEO)는 이번 정보위원회의 결정에 대해 "매우 놀랍고 실망했다"면서 "영국항공은 고객 정보를 훔치려는 범죄 행위에 신속하게 대응했다"고 주장했다.

영국항공은 정보위원회 결정에 28일 이내에 이의를 제기할 수 있다.

/연합뉴스