영국항공 해킹 사건(2018년)

2018년 영국항공 웹사이트가 해킹 당해 38만여 건 고객의 신용카드·은행 정보 등이 유출된 사건이다. 이 사건으로 영국항공은 20만 파운드 벌금을 지불해야 했으며 고객 손해 배상으로 3200만 파운드(추측) 지불한 것으로 알려졌다.

영국항공은 2018년 8월 21일에서 9월 5일 사이에 웹사이트 공격을 당했고, 이 공격으로 38만 건 이상의 고객 정보가 유출됐다. 이름이나 이메일 등 단순 정보를 넘어 연락처, 주소, 신용카드 번호, 만료 일자는 물론 보안번호까지 유출되는 심각한 해킹 사고였다.

영국 정보당국은 이미 2018년 6월부터 웹사이트에 대한 공격이 시작된 것으로 확인했다.

영국 정보보안법에 따르면 고객의 정보를 유출한 회사에 대해 1700만 파운드 혹은 회사 매출액의 4% 가운데 큰 것으로 과징금을 부과할 수 있다.

영국 정보보안당국은 2019년 9월 영국항공에 대해 1억 8300만 파운드(한화 2700억 원) 벌금을 부과했다.^[1] 하지만 영국항공의 재심 요구에 따라 재검토 후 2020년 10월 최종 확정된 과징금은 2천만 파운드로 결정됐다.

여기에 영국항공은 정보가 유출된 고객들에게도 배상해야 했다. 16000명 가량 참여한 집단소송에 대해 영국항공은 3200만 파운드 배상에 합의한 것으로 알려졌다. 영국항공은 정보유출 사건으로 약 5200만 파운드(약 820억 원) 가량 비용을 지불해야 하는 댓가를 치뤘다.^[2]

각주