방송통신위원회는 11일 제35차 전체회의를 열고 스타벅스커피코리아 등 개인정보보호 법규를 위반한 10개사에 과태료 총 2억2000만 원을 부과하고 시정명령을 내렸다.
방통위는 지난해 2월 숙박앱 '여기어때'를 해킹한 해커에 대한 경찰 추가 조사에서 개인정보 유출이 확인된 사업자 8개사와 개인정보 노출 사실을 신고한 사업자 2개사에 대한 개인정보 취급·운영 실태를 진행했다. 조사 결과 네이버네트워크, 라인프렌즈, 스타벅스커피코리아 등 10개사 모두 정보통신망법을 위반한 사실을 확인했다.
10개사는 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단·탐지시스템을 설치, 운영하지 않거나 접속기록의 위변조 방지 조처를 하지 않았다. 방통위는 이들에 대해 시정명령과 함께 과태료 1000만∼1500만 원을 부과했다.
방통위는 주민등록번호 수집·이용제한 이전에 수집한 주민번호를 파기하지 않은 제이씨커뮤니케이션과 투어로에 각각 시정명령과 과태료 1000만 원을 부과했다.
정당한 사유 없이 개인정보 유출 24시간 이후 신고한 제이씨커뮤니케이션 등 4개사에는 과태료 1000만 원과 시정명령을 내렸다.
1년 동안 정보통신서비스를 이용하지 않은 이용자의 개인정보를 파기하지 않거나 다른 이용자와 별도 저장·관리하지 않은 에이플러스에셋어드바이저 등 3개사에는 시정명령과 과태료 1000만원을 부과했다.
스타벅스코리아에 대한 처벌이 솜방망이에 크쳤다는 지적도 나왔다.
김석진 방통위 상임위원은 "스타벅스코리아의 매출이 1조2000억 원인데 과태료가 1000만 원에 불과한 것을 이해하기 어렵다"며 "글로벌 업체가 한국에서 사업을 크게 하면서도 보안의식을 제대로 갖추지 못한 경우 가중처벌할 필요가 있다"고 주장했다.
이효성 방통위원장은 "EU GDPR(유럽연합 개인정보보호법)은 심각한 개인정보 위반에 2000만 유로(약 263억 원)나 전 세계 매출의 4% 중 큰 금액을 과징금으로 부과한다"며 "방통위가 개인정보에 관해 굉장히 가혹하다는 평가를 받도록 엄격히 관리 감독해야 한다"고 강조했다.
방통위는 이날 회의에서 방송사업자의 재허가·재승인을 거부하는 경우에도 12개월 내에서 방송 연장을 명령할 수 있도록 한 방송법 개정안을 반영해 시행령 관련 조항의 개정을 심의·의결했다.
재허가·재승인이 거부된 방송사업자에게 방송연장 명령을 하는 경우 서면으로 통보하도록 명시했다. 더불어 광주방송, 극동방송, 기독교방송의 라디오방송국(FM) 신규허가를 위한 심사 때 지역 FM라디오 방송국이 신규 개설되는 점을 고려하기로 했다. 이를 바탕으로 방송프로그램의 기획, 편성, 제작 계획의 적절성, 신규 방송국의 지역·사회·문화적 필요성과 타당성을 중점적으로 심사할 계획이다.
심사결과 총점 1000점 중 650점 이상 획득한 경우 허가하고, 650점 미만일 경우 조건부 허가 또는 허가 거부키로 했다.