• 2018년 발생한 웹사이트 해킹으로 38만 명 신용카드 등 개인정보 유출
• 영국항공, 벌금과 배상금으로 800억 원 이상 지출

영국항공이 2018년 발생한 개인정보 유출 사건으로 약 800억 원이라는 거액의 비용을 지불한 것으로 알려졌다.

지난 2018년 영국항공 웹사이트 이용 고객 신용카드 데이터가 대량 유출되는 사건이 발생했다. 해킹에 의한 것으로 신용카드, 은행 정보 약 38만 건 가량 유출된 것이 알려지면 거액의 벌금 위기를 맞았다.

영국의 정보 보호법에 따르면 정보 유출 사고가 발생한 회사에 대해 부과할 수 있는 벌금 최고액은 1700만 파운드 혹은 매출액의 4% 가운데 큰 것으로 결정된다. 이 경우 영국항공의 매출액을 감안하면 최대 5억 파운드 벌금이 부과될 수 있었다. 사건 조사 후 영국 당국은 영국항공에 1억 8300만 파운드(한화 약 2700억 원) 벌금을 부과했다.

하지만 영국 당국은 영국항공의 재심 요구에 따른 재검토 후 2020년 10월, 영국항공 웹사이트 해킹으로 인한 개인정보 유출 사건에 대한 최종 과징금이 확정되어 부과됐다. 영국 당국은 이 사건의 책임을 물어 영국항공에 2000만 파운드(약 320억 원)을 부과했다. 그리고 얼마 전 개인정보 유출에 대한 개인 손해배상에 대해서도 합의가 이뤄졌다. 알려진 바에 따르면 약 16,000명이 참여한 집단 소송에 대해 영국항공이 배상금으로 합의한 금액은 3200만 파운드일 것으로 추측된다.

결국 영국항공은 웹사이트 관리 허술로 인한 고객 개인정보 유출 사건으로 인해 약 800억 원이라는 거액의 비용을 지출해야 했다. 이 사건은 고객의 개인정보 보안에 대한 관리 중요성을 다시한번 알려주는 사건이 됐다.