개인정보위, 487만 개인정보 털린 한국맥도날드에 과징금

삼성증권·아이마켓 코리아·카라솔루션
브리티쉬아메리칸토바코코리아·제이케이클럽
6개 사업자에 과징금 8억6000만원 부과
개인정보보호법 위반

개인정보보호위원회가 22일 개인정보보호 법규를 위반한 6개 사업자에게 과징금 8억6276만원, 과태료 3600만원을 부과하기로 결정했다.

개인정보위는 개인정보 유출·침해 신고에 따라 한국맥도날드, 삼성증권, 아이마켓 코리아, 브리티쉬아메리칸토바코코리아, 제이케이클럽, 카라 솔루션에 대한 조사에 착수했다.

조사 결과, 5개 사업자는 안전조치의무를 위반이 확인됐다. 1개 사업자는 개인정보의 수집·이용 동의 등에 대한 특례를 위반한 사실을 확인 했다.

한국맥도날드는 음식점 및 맥딜리버리 서비스를 운영하면서, 이용자의 개인정보가 포함된 백업파일에 대한 접근통제를 소홀히해 처리 중인 이용자 487만6106명의 개인정보가 해킹 등을 통해 유출되도록 했다.

또 보유기간이 지난 이용자 76만6846명의 개인정보를 파기하지 않았고, 개인정보 유출신고와 유출통지를 지연한 사실도 확인돼 과징금 6억 9646만원과 과태료 1020만원을 부과했다.

삼성증권은 투자교육 누리집을 운영하면서, 웹서버 취약점 보완 조치를 하지 않았고, 관리자 페이지 접근 시 인증절차를 누락하는 등 접근

통제를 소홀히 해 이용자 4만8122명의 개인정보가 유출되도록 했다.

또 최소 1년 이상 보존·관리하여야 하는 개인정보처리시스템의 접속기록을 한 달여 간만 보관한 사실도 확인돼 과징금 9800만원과 과태료 360만원을 부과했다.

아이마켓코리아와 브리티쉬아메리칸토바코코리아는 개인정보처리시스템에 대한 접근 통제를 소홀히 해 각각 4894명, 1540명의 개인정보를 유출했다. 이에 아이마켓코리아는 과징금 1895만원과 과태료 300만원을 부과받았으며, 브리티쉬아메리칸토바코코리아는 과징금 3378만원과 과태료 720만원을 부과받았다.

의류 쇼핑몰을 운영하는 제이케이클럽은 회원가입시 개인정보 수집·이용 동의를 체크박스 기능을 통해 받고 있으나 해당 체크박스를 공란으로 두고 운영했다. 개인정보를 적법하지 않게 수집·이용한 행위에 대해 과징금 1179만원을 부과받았다.

육아돌봄 구인구직 플랫폼을 운영하는 카라솔루션은 외부에서 개인정보 처리시스템 접속 시 안전한 인증수단을 적용하지 않는 등의 이유로 이용자 1664명의 개인정보를 유출했다. 개인정보 유출신고와 유출통지를 지연한 사실도 확인돼 과징금 378만원과 과태료 1200만원이 부과됐다.

진성철 개인정보위 조사2과장은 “이용자의 개인정보를 처리하는 사업자는 언제든지 해킹 공격 및 시스템 오류 등으로 개인정보 유출 피해가 발생할 수 있다는 점을 인식해, 접근통제 등 안전 조치 관련 의무사항을 상시 점검하고, 유출 사고가 일어났을 때는 신고 및 통지를 신속·적법하게 이행해야 한다”고 말했다.

이승진 기자 promotion2@asiae.co.kr