"테슬라, 고객 및 직원 정보 보호 부실"… 개인정보보호법 위반 여부 조사

미국 전기차 기업 테슬라가 고객과 직원, 협력업체들의 정보를 제대로 보호하고 있지 않다는 주장이 제기돼 파문이 일고 있다고 영국 가디언 등이 26일(현지시간) 보도했다. 하루 전 독일 경제지 한델스블라트가 내부고발자 제공 자료를 바탕으로 보도한 내용이 일파만파 커지는 모양새다.

약 100 기가바이트 용량의 해당 자료에는 다량의 고객 개인정보와 함께 10만명이 넘는 전현직 직원의 이메일 주소와 전화번호, 연봉, 은행 계좌 등이 들어있었다. 또, 제작 과정과 관련한 기밀 정보는 물론 일론 머스크 테슬라 최고경영자(CEO)의 사회보장번호도 확인할 수 있었던 것으로 알려졌다. 이는 고객 개인정보의 해외 이전 등을 제한하는 유럽연합(EU) 개인정보보호법(GDPR)을 위반한 것으로 볼 수 있다고 이 매체는 전했다.

사진=AP연합뉴스

테슬라 유럽 사업 본부가 있는 네덜란드 당국도 위반 가능성을 인지하고 있는 것으로 알려졌다. 네덜란드의 데이터 감시 기관 대변인은 “한델스블라트의 보도를 확인했으며 이에 대해 조사하고 있다”고 가디언에 전했다.

당국이 테슬라의 GDPR 위반 사실을 입증한다면 약 32억6000만 유로(약 4조6000억원)에 이르는 과징금이 부과될 수 있다. 테슬라 연간 매출의 최대 4%에 해당하는 막대한 액수다.

한편, 유출된 문건에는 테슬라의 운전자 보조 프로그램에 고객들이 제기한 수천건의 불만 사항과 관련한 내용도 포함돼 있었으며, 이중 상당수가 갑작스런 가속이나 이유 없는 급제동에 대한 내용이었다고 한델스블라트 보도는 전했다.

테슬라는 최근에도 고객 개인정보 보호 부실로 여론의 뭇매를 맞은 적이 있다. 지난달 로이터 통신은 2019∼2022년 테슬라 직원들이 회사 내부 메시지 시스템을 이용해 고객들의 자동차에 탑재된 카메라가 찍은 영상을 개인적으로 공유한 일이 있었다고 보도했다.

서필웅 기자 seoseo@segye.com