한국맥도날드, 487만 고객정보 탈탈… 과징금 7억 제재

[서울와이어 김익태 기자] 487만명의 고객 개인정보가 유출된 한국맥도날드가 개인정보보호위원회로부터 7억원 상당의 과징금 제재를 받았다.

개인정보보호위원회는 22일 오전 제5회 전체회의를 열어 개인정보보호 법규를 위반한 6개 사업자에 대해 8억6276만원의 과징금과 3600만원의 과태료를 부과하기로 결정했다고 밝혔다.

처분 대상은 한국맥도날드, 삼성증권, 아이마켓코리아, 브리티쉬아메리칸토바코코리아, 제이제이클럽, 카라솔루션 등이다.

조사결과 한국맥도날드는 이용자의 개인정보가 포함된 백업파일이 네트워크를 통해 파일공유가 가능한 프로토콜로 접속될 수 있도록 하는 등 접근통제를 소홀히 한 것으로 확인됐다. 이에 이용자 487만6000여명의 개인정보가 해킹으로 유출됐다.

삼성증권의 경우 4만8122명의 개인정보가 유출됐다. 투자교육 누리집을 운영하면서 웹서버 설정 오류로 인한 디렉토리 리스팅 취약점 보완 조치를 하지 않았고 관리자 페이지 접근 시 인증절차를 누락했다.

또 최소 1년 이상 보존, 관리해야 하는 개인정보처리시스템의 접속기록을 한 달여 간만 보관된 사실도 확인돼 과징금 9800만원과 과태료 360만원이 부과됐다.

이외에도 개인정보위는 아이마켓코리아와 브리티쉬아메리칸토바코코리아, 제이케이클럽, 카라솔루션 등 4개 사업자에 대해 개인정보보호법 위반으로 과징금과 과태료 처분을 내렸다.

진성철 개인정보위 조사2과장은 “이용자의 개인정보를 처리하는 사업자는 언제든지 해킹 공격 및 시스템 오류 등으로 개인정보 유출 피해가 발생할 수 있다는 점을 인식해 접근통제 등 안전조치 관련 의무사항을 상시 점검하고 유출 사고가 일어났을 때는 신고 및 통지를 신속·적법하게 이행해야 한다”고 말했다.