• Legalinsight
  • Legaledu
  • 법률신문 오피니언

  • 상시채용
  • 기사제보
  • LAW&스마트

    1억 8339만 파운드

    강태욱 변호사 (법무법인 태평양) 입력 :
    글자크기 : 확대 최소
  • 인쇄
  • 메일보내기
  • 기사스크랩
  • 스크랩 보기
  • 154432.jpg

    우리나라 돈으로 약 2700억 원인 이 금액은 최근 영국 개인정보보호위원회(ICO)가 영국 브리티시 항공에 대하여 개인정보 유출과 관련해 부과한 과징금(administrative fine) 액수다.

     

    브리티시 항공은 작년 9월 고객의 항공권 예약정보, 신용카드 정보 등이 유출되는 보안사고를 당하였다. 영국 개인정보보호위원회는 이 사건을 조사하였고, 브리티시 항공의 웹사이트가 취약한 보안구조 때문에 외부 해커에 의하여 해킹이 이루어졌고 그 결과 웹사이트에 접속한 일부 고객은 가짜 사이트로 연결되는 등의 피해를 입었으며 유출된 개인정보는 당초 브리티시 항공이 공개한 수치보다 많은 50만 명에 대한 것이라고 발표하였다. 이러한 사실 관계에 기초하여 영국 개인정보보호위원회는 브리티시 항공의 연 매출액의 1.5%에 해당하는 1억 8339만 파운드의 과징금을 부과하였다.

     

    작년 EU의 일반 개인정보보호 규정(GDPR)이 통과되고, 전세계 연간 매출액의 최대 4%까지 과징금을 부과할 수 있도록 하는 규정이 도입되면서 GDPR 위반 시 막대한 규모의 과징금이 부과될 수 있다는 논의는 지속되어 왔다. 페이스북은 이용자 정보가 정치적 성향 분석에 활용된 것으로 의심되는 캠브리지 애널래티카(CA) 사건으로 이탈리아에서 100만 유로, 영국에서 50만 파운드의 과징금을 부과받았고, 구글은 프랑스의 개인정보보호 감독기구인 CNIL(크닐)로부터 개인정보 수집으로 인한 동의가 충분히 설정되지 않았음을 이유로 5600만 달러(약 660억원)의 과징금을 부과받은 바 있다.

     

    기업 입장에서는 해킹당한 것도 억울한데 벌금까지 이렇게 많이 내야 하느냐는 볼멘 소리도 있겠지만, GDPR 제정 과정에서 EU 당국은 개인정보의 보호와 함께 그 활용의 측면에 대해서도 많은 고려를 하면서 다만 활용으로 인하여 발생할 수 있는 개인정보의 관리 책임에 대해서는 엄격하게 묻겠다는 입장을 밝힌 바 있다. 우리나라 역시 마찬가지의 방향성을 갖고 있다고 보아야 할 것이다. 결국 정보의 효과적인 활용은 안전한 보호를 전제로 하는 것임을 다시 한 번 유념하여야 할 것이다.

     

     

    강태욱 변호사 (법무법인 태평양)

    최근 많이 본 기사