[글로벌-Biz 24] 캐세이퍼시픽항공, 5년간 지속적인 고객 데이터 유출로 50만 파운드 벌금

홍콩 최대 항공사인 캐세이퍼시픽항공은 지난 2014년부터 2018년까지 발생한 대규모 데이터 유출 사고로 50만 파운드(약 7억7403만 원)의 벌금을 부과받았다.

사이버보안전문매체 시큐리티 블러바드에 따르면 2018년 10월 24일 저녁 캐세이퍼시픽항공은 발표를 통해 승객의 개인 정보를 보관하고 있는 시스템에 무단 접근이 있었음을 알렸다. 전 세계 최대 940만명의 이름, 국적, 생년월일, 주소, 연락처 등이 무단으로 유출됐으며, 이 중 영국 고객들은 11만1578명에 달한다.

영국 개인정보보호기관 인포메이션 커미셔너스 오피스(ICO)는 몇 달간의 조사 후 "캐세이패시픽 시스템 전체의 보안수준 취약으로 해커들에게 보안망이 뚫렸다"고 밝혔다.

ICO의 조사 책임자 스티브 에커슬리(Steve Eckersley)는 "영국정보통신사령부의 국가사이버보안센터(National Cyber Security Center)가 정한 국제 사이버보안 필수규정 5개 중 4개를 따르지 않았다"고 설명했다. 비밀번호로 보호되지 않은 백업 파일, 최신 패치가 없는 인터넷 서버, 개발자가 지원하지 않는 운영 체제, 부적절한 안티 바이러스 보호 등의 문제를 지적했다.
이번 벌금은 영국의 1998년 데이터보호법 위반 제재금 중 허용 가능한 최고액인 것으로 알려졌다.


김수아 글로벌이코노믹 유럽 통신원 suakimm6@g-enews.com