한국맥도날드는 관리소홀로 이용자 487만 명가량의 개인정보가 해킹 등을 통해 유출되도록 해 6억 9천여만 원의 과징금과 과태료 1천만 원을 부과받았습니다.
개인정보보호위원회는 한국맥도날드가 음식점과 배달 서비스인 '맥딜리버리'를 운영하면서, 이용자의 개인정보가 포함된 백업파일이 네트워크를 통해 파일공유가 가능한 프로토콜로 접속될 수 있게 하는 등 접근 통제를 소홀히 했다고 판단했습니다.
또 보유기간이 지난 이용자 76만 6천여 명의 개인정보를 파기하지 않고, 개인정보 유출신고와 유출통지를 지연한 사실도 확인돼 제재를 받았습니다.
개인정보위는 또 삼성증권에 대해서도 투자교육 사이트를 운영하면서 정보 조회 취약점 보완 조치를 하지 않았고, 관리자 페이지 접근 시 인증절차를 빠뜨려 이용자 4만 8천여 명의 개인정보가 유출되도록 했다며 과징금 9천8백만 원과 과태료 360만 원을 내렸습니다.
개인정보위는 이외에도 개인정보보호 법규를 위반한 4개 사업자를 포함해 총 6곳에 8억 6천여만 원의 과징금과 3천6백만 원의 과태료를 부과하기로 했습니다.
개인정보위 관계자는 "사업자는 언제든지 해킹 공격시스템 오류 등으로 개인정보 유출 피해가 발생할 수 있다는 점을 인식하고, 접근통제 등 안전조치 관련 의무사항을 상시 점검해야 한다"며 "유출 사고가 일어났을 때는 신속·적법하게 신고와 통지를 해야 한다"고 강조했습니다.
당신의 의견을 남겨주세요