세계 최대 호텔그룹 메리어트 인터내셔널이 고객 개인정보 해킹으로 인해 거액의 벌금을 부과받을 위기에 처했다.

9일 로이터 통신, 공영 BBC 방송 등에 따르면 영국정부 산하 정보위원회(ICO)는 대규모 고객 정보 유출과 관련해 메리어트 인터내셔널에 9,920만 파운드(약 1억2,352만달러)의 벌금 부과 계획을 통보했다.

안 소렌슨 메리어트 최고경영자(CEO)는 “정보위원회의 통지를 받고 매우 실망했다. 우리는 이의를 제기할 것”이라고 밝혔다.

앞서 메리어트는 지난해 11월 해킹으로 인해 스타우드 계열 호텔의 예약시스템에 있던 고객 정보가 2014년부터 4년간에 걸쳐 유출됐다고 발표했다. BBC는 고객 3억3,900만명의 정보가 유출됐으며, 여기에는 유럽인 3,000만명이 포함돼 있다고 전했다.

뉴욕타임스(NYT)는 지난해 12월 초기 조사 결과 중국 정부와 연계된 해커들이 메리어트 호텔 해킹을 저지른 것으로 잠정 결론이 내려졌다고 보도했다.

영국 정보위원회는 메리어트에 앞서 전날 고객 50만명의 정보가 유출된 데 대한 책임을 물어 영국항공(British Airways)에 1억8,300만 파운드(약 2억2,818달러)의 벌금을 부과하기로 결정했다. BBC는 지난해부터 유럽연합(EU)에서 시행에 들어간 일반정보보호법(GDPR·General Data Protection Regulation)으로 인해 기업들이 잇따라 거액의 벌금을 부과받고 있다고 설명했다. GDPR에 따르면 기업은 개인정보 보호 위반사항이 있을 경우 이를 의무적으로 정보위원회에 보고해야 한다.

정보위원회는 개인정보를 제대로 보호하지 않은 기업에 최대 전 세계 매출액의 4%를 벌금으로 부과할 수 있다.