〈자료사진=JTBC 캡처〉 정부가 온라인 사이트 이용자 487만여 명의 개인정보가 유출된 한국맥도날드에 과징금 6억 9000만원과 과태료 1020만원을 부과했습니다.
개인정보보호위원회는 오늘(22일) 오전 제5회 전체회의를 열어 개인정보보호 법규를 어긴 6개 사업자에 과징금 8억 6276만원과 과태료 3600만원을 부과하기로 했습니다.
개인정보위는 개인정보 유출·침해 신고에 따라 한국맥도날드와 삼성증권, 아이마켓코리아, 브리티쉬아메리칸바코코리아, 제이케이클럽, 카라솔루션 등 6개 사업자에 대한 조사에 들어갔습니다.
조사 결과 5개 사업자는 온라인 사이트에 대한 접근통제 소홀 등 안전조치 의무를 어겼고, 1개 사업자는 개인정보 수집·이용 동의 등에 대한 특례를 어긴 것으로 확인됐습니다.
고학수 개인정보보호위원회 위원장이 오늘(22일) 오전 서울 종로구 정부서울청사에서 열린 5차 전체회의에서 의사봉을 두드리고 있다. 〈사진=연합뉴스〉 개인정보위에 따르면 한국맥도날드는 음식점과 맥딜리버리 서비스를 운영하는 과정에서 이용자 개인정보가 포함된 백업파일이 파일 공유가 가능한 '에스엠비(SMB) 프로토콜'을 통해 접속될 수 있도록 하는 등 접근통제를 소홀히 했습니다.
이 때문에 이용자 487만 6106명의 개인정보가 해킹 등을 통해 유출됐습니다.
또 보유기간이 지난 이용자 76만 6846명의 개인정보를 파기하지 않았고, 개인정보 유출 신고와 유출 통지를 지연한 사실도 확인됐습니다.
이에 개인정보위는 한국맥도날드에 과징금 6억 9646만원과 과태료 1020만원을 부과했습니다.
삼성증권은 투자 교육 홈페이지를 운영하면서 관리자 페이지 접근 시 인증 절차를 누락하는 등 접근통제를 소홀히 해 이용자 4만 8122명의 개인정보가 유출됐습니다.
또 최소 1년 이상 보존하고 관리해야 하는 개인정보 처리시스템의 접속 기록을 한 달여 간만 보관한 사실도 확인돼 과징금 9800만원과 과태료 360만원을 물게 됐습니다.
아이마켓코리아는 기업 유니폼 제작 서비스를 운영하는 과정에서 개인정보 처리시스템에 대한 접근 권한을 아이피(IP) 주소 등으로 제한하지 않는 등 접근통제를 소홀히 했고, 이용자 4894명 개인정보가 유출된 것으로 드러났습니다.
브리티쉬아메리칸토바코코리아 역시 전자담배 제작·판매 서비스를 운영하면서 개인정보 접근통제를 소홀히 해 1540명 개인정보가 유출됐습니다.
아이마켓코리아는 과징금 1895만원과 과태료 300만원을, 브리티쉬아메리칸토바코코리아는 과징금 3378만원과 과태료 720만원을 부과받았습니다.
제이케이클럽은 의류 쇼핑몰을 운영하는 과정에서 개인정보를 적법하지 않게 수집·이용해 과징금 1179만원을 부과받았고, 카라솔루션은 육아 돌봄 구인·구직 플랫폼을 운영하면서 외부에서 개인정보 처리시스템 접속 시 안전한 인증수단을 적용하지 않는 등 이용자 1664명 개인정보가 유출돼 과징금 378만원과 과태료 1200만원을 물게 됐습니다.
진성철 개인정보위 조사2과장은 "이용자 개인정보를 처리하는 사업자는 언제든지 해킹 공격과 시스템 오류 등으로 개인정보 유출 피해가 발생할 수 있다는 점을 인식해 접근통제 등 안전조치 관련 의무사항을 상시 점검해야 한다"며 "유출 사고가 일어났을 땐 신고와 통지를 신속하고 적법하게 이행해야 한다"고 강조했습니다.