[아이뉴스24 안희권 기자] 브리티시항공이 일반 이용자의 데이터보호지침(GDPR) 위반으로 2억파운드의 가까운 벌금폭탄을 맞게 됐다.
더버지 등의 주요외신들에 따르면 영국은 사이버공격으로 대규모 항공사 이용고객의 데이터를 유출한 브리티시항공에 1억8천340만파운드(약 2천700억원) 벌금을 부과했다.
이 벌금은 브리티시항공이 2018년 6월~9월 사이에 해킹공격으로 50만명의 고객 이용정보 유출에 대한 과징금이다.
영국 개인정보감독기구(ICO)는 개인정보보호지침 위반으로 1억8천340만파운드 벌금형을 내렸다. 이 액수는 2017년 브리티시항공 매출 가운데 1.5%에 해당한다.
![브리티시항공이 GDPR 위반으로 벌금폭탄을 맞게 됐다 [출처=픽사베이]](https://img-lb.inews24.com/image_gisa/201907/1557657411202_1_084324.jpg)
또한 페이스북이 캠브리지 애널리타카 스캔들로 유럽연합에서 부과됐던 50만파운드보다 훨씬 큰 금액이다.
당시 페이스북은 8천700만명 회원정보 유출로 50만파운드 과징금을 부과받았다. 하지만 그 이후 GDPR 벌금액수는 크게 줄었다.
브리티시항공은 취약한 보안 시스템으로 항공사 웹사이트에 접속해던 고객의 로그인, 결제카드, 여행지 접수정보, 이름, 주소 등의 데이터를 포함한 50만명의 정보를 유출했다.
이 업체는 대형항공사임에도 보안시스템을 제대로 구축하지 않아 벌금금액이 상대적으로 큰 편이다.
이에 대해 브리티시항공은 "이번 벌금형에 대해 놀라고 실망했다"고 말했다.
지난 2018년 5월 25일 발효된 유럽의 GDPR 규정은 기업들이 고객의 데이터 보호를 위해 암호화와 같은 기술을 도입하도록 요구하고 있다.
데이터보호 침해사고 발생시 기업은 72시간안에 이를 당국에 통보해야 한다. 이를 위반하면 기업의 연간매출의 최대 4%까지 벌금을 부과할 수 있다. 브리티시항공은 이 규정을 제대로 지키지 못해 벌금폭탄을 맞게 됐다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기