한국맥도날드가 이용자 개인정보 관리 소홀로 약 487만 명가량의 개인정보를 유출한 것으로 알려졌다.
개인정보보호위원회는 22일 전체 회의를 열고 개인정보보호 법규를 위반한 6개 사업자에 대해 8억6276만원의 과징금과 3600만원의 과태료를 부과하기로 결정했다.
개인정보위는 개인정보 유출 및 침해 신고를 받고, 온라인 사이트를 운영하는 한국맥도날드, 삼성증권, 아이마켓코리아, 브리티쉬아메리칸토바코코리아, JK클럽, 카라솔루션에 대한 조사에 착수했다.
개인정보위에 따르면 한국맥도날드는 이용자 개인정보 관리를 소홀히 해 487만명가량의 개인정보를 유출했다. 정부는 이 기업에 과징금 6억9000만원과 과태료 1000만원가량을 부과했다.
한국맥도날드는 음식점과 맥딜리버리 서비스를 운영하면서 이용자의 개인정보가 포함된 백업파일이 네트워크를 통해 파일 공유가 가능한 프로토콜로 접속될 수 있도록 하는 등 접근통제를 소홀히 한 것으로 나타났다. 그 결과 처리 중인 이용자 487만6106명의 개인정보가 해킹으로 유출되도록 했다.
또 보유기간이 지난 이용자 76만6천846명의 개인정보를 파기하지 않았고, 개인정보 유출 신고와 유출통지를 지연한 사실도 확인됐다. 이에 따라 개인정보위는 한국맥도날드에 과징금 6억9646만원과 과태료 1020만원을 부과했다.
삼성증권은 투자 교육 사이트를 운영하면서 웹서버 설정 오류로 인한 정보 조회 취약점 보완 조치하지 않았으며 관리자 페이지 접근 시 인증 절차를 누락해 이용자 4만8122명의 개인정보가 유출됐다.
또 최소 1년 이상 보존·관리해야 하는 개인정보 처리시스템의 접속기록을 한 달여간만 보관한 사실도 확인돼 과징금 9800만원과 과태료 360만원을 부과받았다.
브리티쉬아메리칸토바코코리아도 전자담배 판매 서비스를 운영하면서 개인정보 접근 통제를 소홀히 했고, 이용자 1540명의 개인정보가 유출돼 과징금 3378만원과 과태료 720만원을 내게 됐다.
아이마켓코리아는 기업 유니폼 제작 서비스를 운영하면서 개인정보 처리시스템에 대한 접근권한을 IP주소로 제한하지 않는 등 접근통제를 소홀히 해 이용자 4894명의 개인정보가 유출됐다. 과징금 1895만원, 과태료 300만원을 부과받았다.
JK클럽은 의류 쇼핑몰을 운영하면서 이용자가 회원가입을 할 때 개인정보 수집·이용 동의를 체크박스 기능으로 받고 있으나 해당 체크박스를 공란으로 둬서 법적 고지사항 모두를 이용자에게 알리지 않아 과징금 1179만원을 내게 됐다.
장지민 한경닷컴 객원기자 newsinfo@hankyung.com