[일요주간 = 강현정 기자] 한국맥도날드가 고객 개인정보 유출로 과징금 처분을 받았다. 487만6106명의 고객 개인정보가 유출되면서 내부관리 소홀 등 안일한 대처가 다시 도마 위에 올랐다.
개인정보보호위원회는 지난 22일 개인정보보호 법규를 위반한 6개 사업자에 대해 제재를 내렸다고 발표했다.
이번 제재에서 적발 및 제재 규모가 가장 큰 곳은 한국맥도날드다. 앞서 개인정보위는 개인정보 유출·침해 신고에 따라, 온라인 사이트를 운영하는 한국맥도날드, 삼성증권, 아이마켓코리아, 브리티쉬아메리칸토바코코리아, 제이케이클럽, 카라솔루션에 대한 조사에 착수했다.
조사 결과, 5개 사업자는 안전조치의무를 위반했고, 1개 사업자는 개인정보의 수집·이용 동의 등에 대한 특례를 위반한 사실을 확인했다.
한국맥도날드는 이용자의 개인정보가 포함된 백업파일이 파일 공유가 가능한 에스엠비(SMB) 프로토콜을 통해 접속될 수 있도록 운영하는 등 접근 통제에 소홀했으며, 이로 인해 487만6,106명의 개인정보가 해킹 등을 통해 유출된 것으로 나타났다.
또 보유기간이 지난 76만6846명의 개인정보를 파기하지 않고, 개인정보 유출신고와 유출통지를 지연한 사실도 확인됐다고 개인정보보호위원회 측은 밝혔다.
이에 개인정보보호위원회는 한국맥도날드에 대해 6억9646만원의 과징금과 1020만원의 과태료를 부과했다.
이번 적발은 2021년 6월 불거진 해킹 파문에 따른 것이다. 당시 맥도날드 글로벌 본사가 해킹을 당해 한국과 대만, 미국 법인의 고객 개인정보가 대거 유출됐다. 이에 한국맥도날드는 사과문을 발표하는 한편, 개인정보 침해 여부를 확인할 수 있도록 하는 등 후속조치에 나섰다.
'시민과 공감하는 언론 일요주간에 제보하시면 뉴스가 됩니다'
▷ [전화] 02–862-1888
▷ [메일] ilyoweekly@daum.net
[ⓒ 일요주간. 무단전재-재배포 금지]
