본문 바로가기

댓글0
번역beta

Translated by kakao i

번역할 언어 선택

뷰 본문

BBC News | 코리아

해킹당해 개인정보 노출한 영국항공, 역대 최대 벌금 낸다

작년에 보안 시스템을 해킹당한 영국항공(BA)에게 1억8300만 파운드(약 2700억 원)의 기록적인 벌금이 부과됐다.

3,062 읽음
댓글0
번역beta

Translated by kakao i

번역할 언어 선택

Gatwick North Terminal

출처Getty Images

작년에 보안 시스템을 해킹당한 영국항공(British Airways)에 1억8300만 파운드(약 2700억 원)의 기록적인 벌금이 부과됐다.

항공사 측은 영국 정보위원회(ICO)의 벌금 부과에 대해 "놀랐으며 실망스럽다"고 말했다.

당시 영국항공은 해커들이 자사의 웹사이트에 "복잡하고 악의적인 공격"을 가했다고 말했다.

영국 정보위원회는 이번 벌금이 역대 최대 규모이며 새로운 법규가 시행된 이래 처음으로 부과하는 것이라고 말했다.

무슨 일이 있었나?

정보위원회는 당시 영국항공의 웹사이트 사용자 정보가 가짜 사이트로 옮겨지면서 발생했다고 했다. 가짜 사이트를 통해 약 50만 명의 고객 정보가 해커들에게 넘겨졌다고 위원회는 설명했다.

정보위원장 엘리자베스 덴험은 이렇게 말했다. "사람의 개인정보란 말 그대로 개인적인 것입니다. 조직이 개인정보의 손상이나 도난으로 인한 손실을 막는 데 실패하면 이는 큰 문제가 됩니다."

"법이 분명히 규정하고 있는 것도 이 때문입니다. 개인정보를 맡아 보관하고 있다면 그걸 반드시 잘 지켜야 합니다. 위원회는 그렇게 하지 않은 곳을 대상으로 프라이버시권을 보호하기 위한 적절한 조치를 했는지 조사할 것입니다."

이 사건은 2018년 9월 6일 처음 밝혀졌고 사건 초기 영국항공의 결제 약 38만 건이 영향을 받았다. 여행 정보나 여권 정보는 도난되지 않았다.

어떤 정보가 도난됐나?

정보위원회는 사건이 2018년 6월 시작된 것으로 여겨진다고 말했다.

위원회는 항공사의 부실한 보안 조치로 이름과 주소는 물론이고 로그인, 신용카드, 예약 정보 등 다양한 정보가 노출됐다고 말했다.

사건 초기 영국항공은 노출된 정보에 이름, 이메일 주소, 카드 번호와 유효기간, CVV 코드를 포함한 신용카드 정보 등이 포함돼 있다고 말했다.

새로운 규정은 무엇인가?

작년부터 시행된 일반개인정보보호법(GDPR)은 지난 20년 동안 나온 데이터 프라이버시 관련 법에서 가장 강력한 조치로 꼽힌다.

영국항공 벌금 처벌은 GDPR이 시행된 후 처음으로 부과됐다. 이 법은 데이터 보안 사고가 발생했을 경우 정보위원회에 보고하는 것을 의무화하고 있다.

또한 벌금 한도를 총 매출액의 4%로 상향했다. 이번 벌금은 영국항공의 전 세계 매출 1.5%에 달하며 이는 최대 벌금 한도액보다는 적은 것이다.

이전까지 정보 유출로 가장 큰 벌금을 낸 사례는 캠브리지애널리티카 스캔들로 페이스북에 부과된 50만 파운드였다. 이는 GDPR이 시행되기 전에 부과 가능했던 최대 벌금액이었다.

이 벌금은 어디로 가나?

벌금은 다른 유럽연합의 데이터 관련 당국들과 나눈다. 영국 정보위원회로 들어가는 벌금액은 곧바로 영국 정부 재정으로 귀속된다.

개인 차원에서 보상받기 위해서는 직접 영국항공을 상대로 청구해야 한다. 항공사 측은 이 사건에 어떠한 보상이 있었는지 아무런 정보도 제공하지 않았다.

GDPR에 따르면 이번 사건으로 피해를 입은 유럽연합 국가는 영국 정보위원회의 보고에 대해 첨언할 수 있는 기회를 갖게 된다.

작성자 정보

BBC News | 코리아

    실시간 인기

      번역중 Now in translation
      잠시 후 다시 시도해 주세요 Please try again in a moment