2019. 7. 10. 11:06ㆍ호텔정보
메리어트 호텔은 고객 정보 유출 건에 대한 벌금을 얼마나 부과 받았을까요?
ICO (the Information Commissioner's Office)는 메리어트 호텔에 £99,200,396 (9,900만 파운드) 벌금을 부과했습니다. 한국 원화로 약 1,457억입니다. (1파운드 1,471원, 현재기준)
이는 2018년 11월에 메리어트 호텔이 ICO에 통보 한 사이버 사건과 관련이 있습니다.
2014년에 스타우드 호텔 데이터 시스템에서 정보 유출이 시작된 것으로 추정되며 메리어트는 2016년에 스타우드 (SPG)를 인수했습니다. 그 후 2018년까지는 고객 정보가 노출되지 않았습니다.
메리어트 - 스타우드 (SPG) 고객 정보 유출 사건
(메리어트) 스타우드 고객 데이터베이스 보안 사고 관련 소식
2016년 9월, 메리어트는 SPG (스타우드) 호텔 그룹을 인수하였습니다. 그리고 2018년 8월 통합 멤버쉽 (...
blog.naver.com
ICO의 조사에 따르면 메리어트는 스타우드를 인수하면서 충분한 실사를 하지 않았습니다.
이 해킹 사건으로 전 세계적으로 약 3억 3900만 건의 고객 기록이 포함된 개인 데이터가 노출되었으며 이 중 유럽 경제 지역 (EEA)의 31개 국의 약 3,000만 건이 관련있으며 이 중 영국 거주자 약 7백만명의 고객 정보가 유출되었다고 보고 있습니다.
ICO는 EEA 31 개국 전체를 대신하여 활동합니다.
ICO는 이번 사태에 관련해 보유한 개인 데이터에 대해 책임을 져야한다는 것을 분명히 하며
"개인의 데이터는 가치가 있으므로 다른 자산과 마찬가지로 보안을 유지할 법적 의무가 있다. 그런 일이 발생하지 않는다면 우리는 대중의 권리를 보호하기 위해 필요할 때 강력한 행동을 취하는 것을 주저하지 않을 것"이라고 말했습니다.
메리어트 (Arne Sorenson) CEO는 이번 ICO 발표에 대해 아래와 같이 말했습니다.
"ICO의 통보에 우리는 실망했다. 메리어트는 이번 사건과 관련된 조사를 통해 ICO와 협력 해 왔으며, 이는 인수 전 스타우드 (Starwood) 고객 데이터베이스에 대한 사이버 범죄와 관련이 있다.
메리어트는 이 사건에 깊은 유감을 표했다. 우리는 손님 정보의 프라이버시와 보안을 매우 중요하게 생각하며 메리어트에서 기대하는 우수성 기준을 충족시키기 위해 열심히 노력하고 있다."
메리어트는 ICO와 공동으로 조사에 참여했으며 보안 조치를 개선했습니다. 해킹 공격을 당한 스타우드 고객 예약 데이터 베이스는 더 이상 메리어트에 사용되지 않고 있습니다.
ICO의 이번 결정으로 과연 기업들이 어느 정도 책임을 져야 할까요? 과연 한국 기업들은 고객 정보 유출에 얼마나 심각성을 얼마나 인식하고 있을까요?