개인정보위, 제5회 전체회의 개최… 6개 사업자에 9억원 부과 결정

한국맥도날드 등 6개 사업자가 개인정보보호 법규 위반 혐의로 개인정보보호위원회로부터 과징금 8억6276만원을 부과받았다.

개인정보위는 정부서울청사에서 제5회 전체회의를 열고 이같이 결정했다고 22일 밝혔다.

개인정보위에 따르면 한국맥도날드 등 6개 사업자는 개인정보보호 안전조치의무를 다하지 않았고 개인정보 수집·이용 동의 등에 대한 특례를 위반했다.

먼저 한국맥도날드는 음식점 및 맥딜리버리 서비스를 운영하면서 이용자의 개인정보가 포함된 백업파일의 접근통제를 소홀히 해 이용자 487만명의 개인정보가 해킹 등을 통해 유출됐다.

또 보유기간이 지난 이용자 76만명의 개인정보를 파기하지 않았고 개인정보 유출신고와 유출통지를 지연한 사실이 확인돼 과징금 6억9646만원과 과태료 1020만원이 부과됐다.

삼성증권은 투자교육 누리집을 운영하면서 관리자 페이지 접근 시 인증절차를 누락하는 등 접근통제를 소홀히 해 이용자 4만8122명의 개인정보가 유출된 것으로 파악됐다.

아이마켓코리아는 기업 유니폼 제작 서비스를 운영하면서 개인정보처리시스템에 대한 접근권한을 아이피(IP) 주소 등으로 제한하지 않아 이용자 4894명의 개인정보가 유출됐다.

브리티쉬아메리칸토바코코리아, 제이케이클럽, 카라솔루션 등 나머지 3개 사업자도 개인정보처리시스템 접근권한을 소홀히 하거나 이용자 회원가입 시 개인정보를 적법하게 수집·이용하는 등 개인정보보호 법규 위반 사실이 확인됐다.

진성철 개인정보위 조사2과장은 “이용자의 개인정보를 처리하는 사업자는 언제든지 해킹 공격 및 시스템 오류 등으로 개인정보 유출 피해가 발생할 수 있다는 점을 인식해야 한다”고 강조했다.

이정아 기자 hellofeliz@viva100.com