[단독]스타벅스, 고객정보·2000억 예치금 탈취 우려 경고한 내부자에 `대기발령`

스타벅스가 보안취약점으로 인해 해킹 등으로 고객개인정보·고객예치금이 탈취될 우려가 있다는 내용의 보고서를 작성한 보안담당 임원을 대기발령 조치한 것으로 확인됐다. 9일 유통업계와

n.news.naver.com

9일 유통업계와 과학기술정보통신부에 따르면 스타벅스코리아에서 CISO·CPO를 겸직하고 있던 A씨가 스타벅스코리아 IT거버넌스의 부실함을 지적하며 개선 요청 보고서를 작성해 내부 보고를 하던 과정에서 대기발령·직무정지 조치됐다. A씨는 현재 무기한 자택대기 중이다. 회사 시스템 접근권한도 정지됐다.

A씨는 송호섭 대표이사에 관련 내용을 보고하기 직전인 지난달 28일, 회사 HR(인사관리) 조직으로부터 '직장내 괴롭힘' 신고를 받았다고 통보받았다. 이후 아무런 내용 공유나 사실여부 확인 없이 즉시 직위해제가 됐다고 A씨는 주장했다.

A씨는 이 같은 상황에 대해 보안담당 임원의 업무와 지위를 보호하는 개인정보보호법 제31조 5항에 대한 위반이라며 주무 부처인 과학기술정보통신부 측에 알린 상태다.

A씨가 작성한 보고서를 보면 스타벅스코리아는 2년 전부터 아마존웹서비스(AWS), 구글클라우드플랫폼(GCP) 등 퍼블릭 클라우드에서 일부 서비스를 운영하고 있으며, 클라우드 보안에 치명적인 취약점이 지속 발생하고 있다. 이에 근본적 문제 해결이 이뤄지지 않을 경우 조만간 사고가 터질 수있다는 경고가 A씨가 작성한 보고서의 골자다.