[시사위크=범찬희 기자] 스타벅스코리아·라인프렌즈 등 개인정보 보호를 소홀히 한 10개 업체가 억대의 과징금을 물게 됐다.

11일 방송통신위원회는 스타벅스커피코리아, 라인프렌즈, 네이버네트웍크 ,에이플러스에셋 등 개인정보보호 법규를 위반한 10개사에 총 2억2,000만원의 과태료를 부과하고 시정명령을 내렸다. 이들 업체 대다수는 지난 2017년 숙박앱 여기어때를 해킹한 해커에 대한 경찰의 조사 과정에서 유출이 확인된 곳이다.

방통위는 지난 2월부터 3월까지 한 달에 걸쳐 개인정보 유출 사고가 발생한 업체들을 상대로 개인정보 취급 및 운영 실태조사를 실시했다.

조사 결과 스타벅스에서는 지난 2월 애플리케이션 업데이트 과정에서 타인의 개인정보와 포인트 정보 등이 다른 사람에게 유출되는 사고가 있었다. 아이디와 성명, 휴대폰 번호 등 개인정보 537건이 유출됐다. 당시 사고를 일으킨 ‘스타벅스코리아’에 방통위는 과태료 1,000만원을 부과했다.

주민등록번호의 수집 및 이용제한 이전에 수집한 주민등록번호를 파기하지 않은 ‘제이씨커뮤니케이션’과 ‘투어로’에는 시정명령과 과태료 1,000만원이 부과됐다. 제이씨커뮤니케이션을 포함한 4개 업체는 개인정보 유출사실을 24시간이 지나서야 신고해 시정명령과 함께 각각 과태료 1,000만원을 산정했다.

또 1년 동안 정보통신서비스를 이용하지 않은 사용자의 개인정보를 파기하지 않은 ‘에이플러스에셋어드바이저’ 등 3개사에는 시정명령과 과태료 1,000만원이 각각 내려졌다.

서버 오류로 1,320여건의 개인정보가 유출되는 사고가 일어난 ‘라인프렌즈’는 1,000만원의 과태료가 부과 받았다.

하지만 이번 제재 수위가 업체들의 규모에 비해 턱없이 낮다는 비판의 목소리도 나온다.

김석진 방통위 상임위원은 “피해액이 경미하더라도 대형 사업자가 보안에 소홀히 했다는 건 이해할 수 없는 일"이라며 "개인정보 유출에 대한 경각심을 고취하기 위해서라도 제재를 강화해야 한다"고 말했다.