[이코노미스트 선모은 기자] 한국맥도날드가 488만명의 고객 정보가 유출됐는데도 신고를 미뤄 개인정보보호위원회(개인정보위)로부터 과징금 6억9646만원과 과태료 1020만원 처분을 받았다. 

개인정보위는 한국맥도날드와 함께 개인정보보호법을 위반한 삼성증권, 아이마켓코리아, 브리티쉬아메리칸토바코코리아, 제이케이클럽, 카라솔루션 등 6개 사업자에 8억6276만원에 달하는 과징금을 부과했다.

한국맥도날드는 고객이 음식점이나 배달 서비스를 이용할 때 입력한 개인정보가 담긴 백업파일을 제대로 관리하지 않은 것으로 나타났다. 백업파일이 네트워크를 통해 파일을 공유할 수 있는 에스엠비(SMB) 프로토콜을 통해 접속되도록 운영하는 등 접근 통제 조치를 소홀히 했다.

개인정보위에 따르면 개인정보가 유출된 한국맥도날드 고객의 수는 487만6106명이다. 한국맥도날드는 보유기간이 지난 고객 76만6846명의 개인정보도 파기하지 않고 보유해온 것으로 드러났다. 개인정보가 해킹으로 인해 유출됐다는 점을 인지하고서도 고객에게 제대로 통지하지 않은 점도 확인됐다.

삼성증권은 투자교육 누리집을 운영하며 웹서버 설정 오류로 인한 취약점을 보완하지 않았고 관리자 페이지에 접근할 때 인증 절차를 누락한 것으로 나타났다. 이로 인해 4만8122명의 개인정보가 유출됐으며 삼성증권은 과징금 9800만원, 과태료 360만원을 부과받았다. 1년 이상 보존해야 하는 개인정보 처리 시스템의 접속 기록도 한 달만 보관한 것으로 확인됐다.

이 밖에도 유니폼 제작 서비스 업체인 아이마켓코리아는 4894명의 개인정보가 유출돼 과징금 1895만원과 과태료 300만원 처분을 받았다. 브리티쉬아메리칸토바코코리아에서는 1540명의 개인정보가 유출됐고 과징금 3378만원, 과태료 720만원을 부과받았다. 의류 쇼핑몰을 운영하는 제이케이클럽은 이용자의 개인정보를 적법하지 않게 수집·이용한 행위에 대해 과징금 1179만원의 제재를 받았다. 육아돌봄 구인구직 플랫폼을 운영하는 카라솔루션은 이용자 1664명의 개인정보가 유출됐다. 과징금은 378만원, 과태료는 1200만원이 부과됐다.

진성철 개인정보위 조사2과장은 “고객의 개인정보를 처리하는 사업자는 언제든지 해킹 공격과 시스템 오류 등으로 개인정보가 유출되는 피해가 발생할 수 있다는 점을 인식해야 한다”며 “접근을 통제하는 등 안전 조치와 관련한 의무사항을 상시 점검하고 유출 사고가 일어났을 때 신고와 통지를 신속하고 적법하게 이행해야 한다”고 강조했다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지