차량호출 서비스 기업 우버가 지난 2016년 발생한 고객 정보 유출 사태로 영국과 네덜란드에서 수억원의 벌금을 부과받았다.
27일(현지시각) 로이터 통신 보도에 따르면 영국 정보보호기구 정보위원회(ICO)는 우버에 38만5000파운드(5억6000만원)의 벌금을 부과했다. 네덜란드 정보보호위원회(DPA) 또한 우버에 60만유로(7억7000만원)의 벌금을 내도록 했다.
우버는 지난 2016년 10~11월 전세계에서 고객과 운전기사 5700만명의 개인정보를 해커에게 빼앗겼다. 우버는 헤커 측에 개인정보 유출을 알리지 말라며 돈을 건냈고, 이를 은폐하다가 적발됐다.
이와 관련해 ICO는 "우버는 정보 보안에 실패한 것을 넘어 고객과 운전자의 개인정보 유출 문제에 소홀하게 대처했다"며 "유출 당시 누구도 사고를 파악하지 못했고, 지원도 받지 못했다"고 밝혔다.
이에 우버는 "사건 이후 개인정보최고책임자를 신설하고, 정보보호 시스템을 개선하는 등의 노력을 기울이고 있다"고 전했다.
한편, 이번 우버의 개인정보 유출사건은 2018년초 유럽연합(EU)이 도입한 강화된 프라이버시 가이드라인인 일반정보보호규정(GDPR) 이전에 발생돼 거액의 벌금이 매겨지진 않았다. GDPR에 의하면 개인정보 보호가 이뤄지지 않은 기업에게는 최대 1700만파운드(245억원) 또는 전세계 매출의 4%를 벌금으로 부과할 수 있다.