[뉴스엔뷰] 국내 커피 업계 1위 스타벅스코리아(스타벅스)가 개인정보보호 법규를 위반해 방송통신위원회로부터 과태료를 부과 받아 보안 의식이 부족하다는 지적을 받고 있다.
방통위는 지난 11일 정부과천청사에서 제35차 전체회의를 열고 개인정보 보호조치를 위반해 이용자ID와 닉네임, 이동전화번호 등을 유출한 스타벅스에 대해 과태료를 부과하고 시정명령을 내렸다.
지난 2월 스타벅스는 모바일 애플리케이션(앱) 업데이트 과정 중 개발자가 소스를 잘못 적용해 537명의 인증 값이 타인에게 전송된 것으로 전해졌다. 이에 일부 이용자들이 타인의 포인트를 이용했고 이 결과 24만원 규모의 피해 금액이 발생했다. 공교롭게도 스타벅스는 앱 업데이트 사유가 보안 강화였다. 이 때문에 보안 관리가 부실했다는 점이 더 부각되는 것이다.
스타벅스는 이 점을 어필하며 선처를 요청한 것으로 알려졌다. 스타벅스는 “7번에 걸친 시행과정에서 어떤 문제도 발생하지 않았기 때문에 사전에 사고를 예측하기 어려웠다는 점, 보안에 강화하기 위해 앱을 업데이트하는 과정에서 발생한 사고인 점 등을 들어 선처 해달라”고 방통위에 입장을 밝혔다. 방통위는 스타벅스에 시정명령과 과태료 1000만원을 부과했다.
스타벅스는 국내 커피전문점 중 최초(2016년)로 매출 1조원을 넘은 업체라는 점에서 보안을 소홀히 했다는 것은 소비자 신뢰도 부문에서 큰 타격이 가해질 요인으로 보인다. 또 매출액이 1조가 넘는 업체가 정보 보호 법규를 위반했는데도 과태료가 1000만원에 불과하다는 점에서 가중 처벌 필요성이 언급되고 있다.
김석진 방통위 상임위원은 “스타벅스코리아 매출이 1조2000억인데 과태료 1000만원에 불과한 것을 이해하기 어렵다. 글로벌 업체가 한국에서 사업을 크게 하면서도 보안의식을 제대로 갖추지 못한 경우 가중 처벌할 필요가 있다”고 지적했다.
12일 방통위 관계자는 본지와의 통화에서 김 위원의 스타벅스코리아 가중처벌 필요성 발언과 관련해 “현행법에 맞춰 과태료 부과가 된 것이다. 김 위원은 향후 법적인 제도 개선 필요성 차원에서 말한 것”이라고 밝혔다.
스타벅스코리아 관계자는 이와 관련 “모바일 앱 업데이트 과정 중 일시적 노출 오류가 발생한 상황이었다”며 “오류 인지 즉시 관계기관에 신고하고 해당 고객께 관련 사항을 안내드렸다”고 밝혔다.
