차량호출 서비스 업체인 우버가 지난 2016년 발생한 고객 정보 유출 사태로 영국과 네덜란드에서 각각 수억 원의 벌금을 부과받았다.
27일(현지시간) 로이터통신에 따르면 영국 정보보호기구인 정보위원회(IC0)는 우버에 38만5,000파운드(5억6,000만원)의 벌금을 부과키로 했다고 밝혔다.
네덜란드의 정보보호위원회(DPA) 역시 우버에 60만유로(7억7,000만원)의 벌금을 부과했다.
정보위원회는 성명에서 “우버는 정보 보안에 실패했을 뿐만 아니라 고객과 운전자의 개인정보 유출 문제를 소홀히 다뤘다”면서 “유출 당시 누구도 이를 통보받지 못했고, 도움이나 지원을 받지도 못했다”고 지적했다.
앞서 우버는 지난 2016년 10∼11월 전 세계적으로 고객과 운전기사 5,700만명의 개인정보를 해킹당했다.
관련기사
우버는 그러나 해커에게 입막음용으로 돈을 건넨 뒤 이를 숨겨오다가 적발됐다.
다만 정보 유출이 올해 초 유럽연합(EU)의 강화된 프라이버시 가이드라인인 일반정보보호규정(GDPR)이 시행되기 이전에 발생해 거액의 벌금이 부과되지는 않았다.
GDPR에 따르면 정보위원회는 개인정보를 제대로 보호하지 않은 기업에 최대 1,700만파운드(245억원) 또는 전 세계 매출액의 4%를 벌금으로 부과할 수 있다.
우버는 이날 성명에서 “2016년 정보 유출 사건의 한 장을 끝내게 됐다”면서 사건 발생 이후 개인정보최고책임자 자리를 신설하고, 정보보호 시스템을 개선하는 등 여러 노력을 기울이고 있다고 밝혔다.
/박홍용기자 prodigy@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >