영국 정보위원회(ICO)가 영국항공과 메리어트에 개인정보 유출 문제로 연달아 대대적인 벌금을 부과했다. 이는 유럽연합(EU)이 지난해 5월부터 시행한 강력한 개인정보 보호법인 '일반정보보호법'(GDPR)에 따른 것으로 구글, 페이스북등 정보기술(IT) 공룡 기업에도 경고등이 켜졌다는 분석이다.
영국 ICO는 지난 9일 메리어트 인터내셔널에 2014년 이후 3억3900만명의 고객정보가 유출된 책임을 물어 9920만 파운드(약 1460억원)의 벌금을 부과하겠다고 통보했다. 전날인 8일 영국항공에 1억8300만 파운드(약 2700억원)의 기록적인 벌금을 부과한 가운데 연이어 '벌금 폭탄'을 날린 것이다. 영국항공은 지난해 6~9월 고객 50만 명의 개인정보를 해킹당한 탓에 GDPR이 시행된 이후 역대 최대 규모의 벌금에 맞닥뜨렸다. 영국항공과 매리어트에 부과된 벌금은 지난해 양사 매출의 1.5%에 해당한다. 현재 두 기업 모두 항소 의사를 밝힌 상황이다.
지난해 EU에서 도입된 GDPR은 고객 개인정보를 제대로 보호하지 못한 기업에 매출의 4%를 벌금으로 부과할 수 있어, 유례없이 강력한 정보보호법으로 평가받는다.
이 가운데 당국이 권한을 적극 행사하고 나서면서 현재 GDPR 위반 혐의로 조사를 받고 있는 IT공룡 기업도 거액의 벌금에 직면할 수 있다는 관측이 제기된다. 10일(현지시간) 미국 경제뉴스 전문 매체 CNBC는 "현재 EU에서 조사를 받고 있으며 사실상 법안이 맞춤 제작된 것과 다름 없는 구글과 페이스북에 가장 큰 벌금이 기다리고 있을 수 있다"고 분석했다. 현재 아일래드 DPC는 페이스북, 구글, 애플을 GDPR 위반 혐의로 조사 중이다. 또 영국 ICO는 올해 초 구글 광고플랫폼의 고객정보 관리 실태를 조사하겠다고 경고한 바 있다. 프랑스 규제 당국은 이미 올해 1월 구글에 GDPR 위반 혐의로 5700만 달러(약 670억원)의 벌금을 부과했다.
[문가영 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
기사에 대해 의견을 남겨주세요.