개인정보보호위원회는 22일 전체회의를 열고 개인정보보호 법규를 위반한 6개 사업자에 8억 6276만 원의 과징금과 3600만 원의 과태료를 부과하기로 결정했다.
개인정보위에 따르면 한국맥도날드는 음식점 및 맥딜리버리 서비스를 운영하면서 이용자의 개인정보가 포함된 백업파일이 네트워크를 통해 파일 공유가 가능한 에스엠비(SMB) 프로토콜(네트워크 파일 공유 규칙)을 통해 접속될 수 있도록 운영하는 등 접근통제를 소홀히 했다. 이에 따라 이용자 487만6106명의 개인정보가 해킹 등을 통해 유출됐다.
맥도날드는 또 보유기간이 지난 이용자 76만6846명의 개인정보를 파기하지 않았고 개인정보 유출 신고와 유출통지를 지연한 사실도 확인됐다. 이에 개인정보위는 과징금 6억 9646만 원과 과태료 1020만 원을 부과하기로 결정했다.
삼성증권은 투자 교육 홈페이지를 운영하며 웹서버 설정 오류로 인한 디렉토리 리스팅(특정 폴더를 웹 브라우저에서 열람하면 폴더 내 목록과 파일이 직접 조회되도록 하는 옵션) 취약점 보완 조치하지 않았고 관리자 페이지 접근 시 인증 절차를 누락하는 등 접근통제를 소홀히 해 이용자 4만8122명의 개인정보가 유출되도록 했다. 최소 1년 이상 보존·관리해야 하는 개인정보처리시스템의 접속기록을 한 달여 간만 보관한 사실도 확인됐다. 과징금 9800만 원과 과태료 360만 원이 부과됐다.
이 외에 아이마켓코리아는 이용자 4894명의 개인정보가 유출되도록 해 과징금 1895만원과 과태료 300만원이, 브리티쉬아메리칸토바코코리아는 이용자 1540명의 개인정보가 유출되도록 해 과징금 3378만원과 과태료 720만원을 내게 됐다.
제이케이클럽은 의류 쇼핑몰을 운영하면서 이용자가 회원가입 시 개인정보 수집·이용 동의를 체크박스 기능을 통해 받고 있으나 해당 체크박스를 공란으로 두어 법적 고지사항 모두를 이용자에게 알리지 않았고 동의하지 않아도 회원가입이 완료되도록 하여 이용자의 개인정보를 적법하지 않게 수집·이용해 과징금 1179만 원이 부과됐다.
카라솔루션은 육아 돌봄 구인·구직 플랫폼을 운영하며 이용자 1664명의 개인정보가 유출했고 최소 1년 이상 개인정보 처리시스템의 접속기록을 보존·관리하지 않았으며 개인정보 유출 신고와 유출통지를 지연한 사실도 확인되어 과징금 378만 원과 과태료 1200만 원이 부과됐다.
김소현 기자 alpha@hankyung.com
관련뉴스