SBS Biz

개인정보보호위원회가 오늘(22일) 개인정보보호 법규를 위반한 6개 사업자에 대해 8억6천276만원의 과징금과 3천600만원의 과태료를 부과하기로 결정했습니다.



한국맥도날드는 음식점과 맥딜리버리 서비스를 운영하면서 이용자의 개인정보가 포함된 백업파일이 네트워크를 통해 파일 공유가 가능한 SMB 프로토콜을 통해 접속될 수 있도록 운영하는 등 접근통제를 소홀히 해 처리 중인 이용자 487만6천106명의 개인정보가 해킹 등을 통해 유출되도록 했습니다.

SMB 프로토콜은 네트워크 파일 공유 프로토콜(규칙)을 뜻합니다.

맥도날드는 또한 보유기간이 지난 이용자 76만6천846명의 개인정보를 파기하지 않았고, 개인정보 유출신고와 유출통지를 지연해 과징금 6억9천646만원과 과태료1천20만원을 부과받았습니다.

삼성증권㈜은 투자교육 누리집을 운영하면서 웹서버 설정 오류로 인한 디렉토리 리스팅 취약점 보완 조치를 하지 않았고, 관리자 페이지 접근 시 인증절차를 누락하는 등 접근 통제를 소홀히 해 이용자 4만8천122명의 개인정보가 유출되도록 했습니다.



디렉토리 리스팅은 특정 디렉토리(폴더)를 웹 브라우저에서 열람하면 해당 디렉토리(폴더) 내 목록과 파일이 직접 조회될 수 있도록 설정하는 옵션입니다.

또한 최소 1년 이상 보존·관리해야 하는 개인정보처리시스템의 접속기록을 한 달여 간만 보관한 사실도 확인돼 과징금 9천800만원과 과태료 360만원이 부과됐습니다.

㈜아이마켓코리아에는 안전조치 의무 위반으로 과징금 1천895만원과 과태료 300만원이 부과됐습니다.

브리티쉬아메리칸토바코코리아㈜는 안전조치 의무 위반, 개인정보 유출 신고·통지 위반으로 과징금 3천378만원과 과태료 720만원을 부과받았습니다.

㈜제이케이클럽은 개인정보의 수집·이용 동의 등에 대한 특례 위반으로 과징금 1천179만원을 부과받았습니다.

㈜카라솔루션은 안전조치 의무 위반, 개인정보 유출 신고·통지 위반으로 과징금 378만원과 과태료 1천200만원을 부과받았습니다.