[일요서울 | 양호연 기자]영국항공이 2018년 발생한 고객 개인정보 유출사건으로 2000만 파운드(약 290억 원) 벌금을 물게 됐다.

지난 16일(현지시간) CNBC는 2018년 해킹 피해로 고객 42만9612명의 개인·금융 정보를 유출한 영국항공이 영국 정보위원회(ICO)로부터 이 같은 벌금을 부과받았다고 보도했다. 이는 ICO가 부과한 벌금 중 최대 규모 수준이다.

2년여에 걸친 조사 끝에 ICO는 영국항공이 방대한 양의 개인정보 처리와 관련한 충분한 보안 조치를 하지 않았다고 결론냈다. ICO는 이 같은 실패는 정보보호법 위반이라고 지적했다.

2018년 8월 해커들이 영국항공의 온라인 홈페이지와 모바일 애플리케이션(앱)에서 고객들의 정보를 빼갔다. 해커들은   24만4000명의 이름, 주소, 지불카드 번호 및 CVV 번호에 접속했다고 추정된다. 해커들은 또 7만7000명의 카드와 CVV 번호 및 10만8000명의 카드 번호에 접근했다.

ICO에 따르면 영국항공은 사건 2달이 넘게 지나서야 정보가 유출됐다는 사실을 깨달았다. ICO의 정보위원 엘리자베스 데넘은 성명에서 "고객들은 영국항공을 믿고 개인정보를 맡겼지만 영국항공은 그러한 정보를 안전하게 보관하기 위한 적절한 조치를 하는 데 실패했다"고 비판했다. 이어 "영국항공의 실패는 용납될 수 없으며 수십만명의 사람들에게 불안과 고통을 야기했다"며 "우리가 영국항공에 사상 최대 규모 벌금을 결정한 이유"라고 밝혔다.