스타벅스커피코리아 등 개인정보보호 법규를 위반한 10개사가 총 2억2000만원의 과태료를 부가받았다.
방송통신위원회는 11일 정부과천청사에서 열린 제35차 전체회의에서 스타벅스커피코리아와 라인프렌즈, 네이버네트워크 등 10개사가 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단·탐지시스템을 설치, 운영하지 않거나 접속기록 위변조 방지에 대한 조치를 하지 않아 과태료와 시정명령을 내렸다.
방통위는 주민등록번호 수집·이용제한 이전에 수집한 주민번호를 파기하지 않은 제이씨커뮤니케이션과 투어로에 시정명령과 과태료 1000만원을 부과했다.
정당한 사유 없이 개인정보 유출 24시간 이후 신고한 제이씨커뮤니케이션 등 4개사와 1년간 정보통신서비스를 이용하지 않은 이용자의 정보를 파기하지 않거나 별도저장·관리하지 않은 에이플러스에셋어드바이저 등 3개사에도 시정명령과 과태료 1000만원을 부과했다.
스타벅스는 지난 2월 모바일 애플리케이션(앱) 로그인 인증을 강화하기 위해 앱을 업데이트하는 과정에서 개발자가 소스를 잘못 적용해 537명의 인증값이 타인에게 전송되는 사건이 발생했다. 일부 이용자들이 타인의 포인트를 이용하는 바람에 24만원어치의 피해가 생겼다.
스타벅스는 방통위에 7번에 걸친 시행과정에서 어떤 문제도 발생하지 않았기 때문에 사전에 사고를 예측하기 어려웠다는 점, 보안을 강화하기 위해 앱을 업데이트하는 과정에서 발생한 사고인 점 등을 들어 선처해줄 것을 요청했다.
방통위는 피해규모가 작고 해킹이 아닌 인증값 오발생으로 인한 유출이며 스타벅스가 이번 위반행위로 직접적인 이득을 취하지 않았다는 점 등을 고려해 과징금은 부과하지 않기로 했다.
김석진 상임위원은 "스타벅스는 전국 매장이 1만3000개, 연간 매출은 지난해 기준 1조2000억원에 달하는 유명한 커피점"이라며 "피해가 경미하고 노출건수가 적다고 하더라도 대형업체가 보안에 소홀했다는 것을 이해할 수 없다"고 지적했다.
김 상임위원은 "토종업체도 아니고 외부에 본사를 두고 있는 글로벌 기업체가 보안의식을 제대로 갖추지 못했다"며 "가중처벌해서 한국에서 사업을 하려면 보안의식이 철저해야 한다고 각성할 수 있도록 제도를 보완해야 한다"고 주장했다.