[FETV=박민지 기자] 스타벅스코리아와 라인프렌즈, 네이버네트워크 등 개인정보보호 법규를 위반한 10개사에게 총 부과 금액은 2억2000만원의 과태료를 부가받았다.

방송통신위원회는 11일 제35차 전체회의에서 이같이 결정하고 10개사에 시정명령을 내렸다. 방통위는 작년 2월 숙박앱 '여기어때'를 해킹한 해커에 대한 경찰 추가 조사에서 개인정보 유출이 확인된 사업자 8개사와 개인정보 노출 사실을 신고한 사업자 2개사에 대한 개인정보 취급·운영 실태를 지난 2월 22일부터 3월 23일까지 조사했다.

방통위는 이를 통해 네이버네트워크, 라인프렌즈, 스타벅스커피코리아 등 10개사가 정보통신망법을 위반한 사실을 확인했다. 10개사는 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단·탐지시스템을 설치, 운영하지 않거나 접속기록의 위변조 방지 조처를 하지 않아 시정명령과 함께 과태료 처분을 받았다.

방통위 조사 결과에 따르면 스타벅스코리아는 보안 강화를 위한 모바일 앱 업그레이드 과정에서 예상치 못한 오류가 생기면서 아이디, 성명, 휴대폰 번호 등 개인정보 537건이 유출됐다. 라인프렌즈도 서버 오류로 1320여건의 개인정보가 타인에 유출되는 사고가 있었다. 네이버네트워크, 에이플러스에셋 등 8개 사업자는 해킹으로 인해 개인정보가 샜다.

주민등록번호 수집, 이용제한 이전에 수집한 주민등록번호를 파기하지 않은 제이씨현시스템과 투어로에 대해서는 과태료 1000만원이 부과됐다. 개인정보 유출 사실을 지연 신고한 제이씨커뮤니케이션 등에도 1000만원이 부과됐다. 1년 기간 동안 정보통신서비스를 이용하지 않은 이용자의 개인정보를 파기하지 않거나 다른 이용자와 별도로 저장, 관리하지 않은 에이플러스에셋어드바이저 등 3개사도 1000만원의 과태료를 부과받았다.

김석진 방통위 상임위원은 “스타벅스코리아의 매출이 1조2000억원인데 과태료가 1000만원에 불과한 것을 이해하기 어렵다”면서 “글로벌 업체가 한국에서 사업을 크게 하면서도 보안의식을 제대로 갖추지 못한 경우 가중처벌할 필요가 있다”고 주장했다.

스타벅스 관계자는 “보안 강화를 위해 어플리케이션을 업그레이드 하는 작업 중 사고가 발생했다”면서 “24시간 내 자진해서 신고했으며 문제 없이 조치가 끝난 상태고 현재는 기존 보안단계보다 더 높인 상태다”고 말했다.