한국맥도날드 487만명 개인정보 유출…6억9000만원 과징금

한국맥도날드가 이용자 개인정보 관리를 소홀히해 487만명의 정보가 해킹 등으로 유출되도록 한 것으로 조사됐다. 이에 따라 약 7억원의 과징금·과태료를 부과 받았다. 개인정보 관리 소홀로 4만8000여명의 정보가 유출된 삼성증권에도 약 1억원의 과징금·과태료가 부과됐다.

개인정보호호위원회는 22일 제5회 전체회의를 열고 개인정보보호 법규를 위반한 이들 기업에 이같은 제재를 결정했다.

한국맥도날드 제공.

한국맥도날드는 이용자 개인정보가 포함된 백업파일을 외부에서 접속할 수 있도록 했다. 네트워크를 통해 파일 공유가 가능한 에스엠비(SMB) 프로토콜을 통해 접속할 수 있도록 운영하는 등 통제를 소홀히 했다. 그 결과 이용자 487만6106명의 개인정보가 해킹 등을 통해 유출됐다.

또 보유기간이 지난 이용자 76만6846명의 개인정보를 파기하지 않았다. 개인정보 유출신고와 유출 통지에도 시간을 끌었다. 개인정보위는 이같은 사실을 확인하고 과징금 6억9646만원과 과태료 1020만원을 부과했다. 

삼성증권에도 과징금 9800만원과 과태료 360만원이 부과됐다. 삼성증권은 투자교육 누리집을 운영하면서 접근 통제를 소홀히해 이용자 4만8122명의 개인정보가 유출되도록 했다. 웹서버 설정 오류로 인한 디렉토리 리스팅 취약점을 보완하지 않았고, 관리자 페이지 접근 때 인증절차를 누락했다. 디렉토리 리스팅은 특정 폴더를 웹 브라우저에서 열람하면 해당 폴더 내 목록과 파일이 직접 조회되도록 설정하는 것이다.

삼성증권은 또 최소 1년 이상 보존·관리해야 하는 개인정보처리시스템의 접속기록을 한 달여 동안만 보관하기도 했다. 

이 외에 아이마켓코리아는 개인정보처리시스템 접근통제 소홀로 이용자 4894명의 개인정보가 새어나가 과징금 1895만원, 과태료 300만원을 내게 됐다.

브리티쉬아메리칸토바코코리아도 전자담배 판매 서비스를 운영하면서 개인정보 접근 통제를 소홀히 했다. 그 결과 이용자 1540명의 개인정보가 유출됐다. 과징금 3378만원과 과태료 720만원을 부과 받았다.

JK클럽은 법적고지사항을 이용자에게 제대로 알리지 않아 과징금 1179만원을 부과받았다.

육아돌봄 구인구직 플랫폼을 운영하는 카라솔루션은 외부에서 개인정보 처리시스템에 접속할 때 안전한 인증수단을 적용하지 않는 등의 문제로 이용자 이용자 1664명의 개인정보가 유출되도록 했다. 이에 따라 과징금 378만원과 과태료 1200만원이 결정됐다. 

송은아 기자 sea@segye.com