영국·네덜란드, '5700만명 개인정보 유출' 우버에 벌금 부과

차량호출 서비스 업체인 우버가 지난 2016년 발생한 고객 정보 유출 사태로 영국과 네덜란드에서 각각 수억 원의 벌금을 부과받았다.

27일(현지시간) 로이터 통신에 따르면 영국 정보보호기구인 정보위원회(IC0)는 우버에 38만5천 파운드(한화 약 5억6천만원)의 벌금을 부과키로 했다고 밝혔다.네덜란드의 정보보호위원회(DPA) 역시 우버에 60만 유로(약 7억7천만원)의 벌금을 부과했다.

정보위원회는 성명에서 "우버는 정보 보안에 실패했을 뿐만 아니라 고객과 운전자의 개인정보 유출 문제를 소홀히 다뤘다"면서 "유출 당시 누구도 이를 통보받지 못했고, 도움이나 지원을 받지도 못했다"고 지적했다.

앞서 우버는 지난 2016년 10∼11월 전 세계적으로 고객과 운전기사 5천700만명의 개인정보를 해킹당했다.우버는 그러나 해커에게 입막음용으로 돈을 건넨 뒤 이를 숨겨오다가 적발됐다.

당시 영국에서만 270만명의 고객 정보가 유출됐으며, 운전기사 8만2천명이 어디서 주로 활동하고 얼마나 벌었는지에 관한 정보도 해커에게 넘어갔다.

네덜란드에서도 17만4천명의 개인정보가 유출된 것으로 나타났다.
다만 정보 유출이 올해 초 유럽연합(EU)의 강화된 프라이버시 가이드라인인 일반정보보호규정(GDPR)이 시행되기 이전에 발생해 거액의 벌금이 부과되지는 않았다.

GDPR에 따르면 정보위원회는 개인정보를 제대로 보호하지 않은 기업에 최대 1천700만 파운드(약 245억원) 또는 전 세계 매출액의 4%를 벌금으로 부과할 수 있다.

우버는 이날 성명에서 "2016년 정보 유출 사건의 한 장을 끝내게 됐다"면서 사건 발생 이후 개인정보최고책임자 자리를 신설하고, 정보보호 시스템을 개선하는 등 여러 노력을 기울이고 있다고 밝혔다.

/연합뉴스