혹시 내 정보도 유출?…한국맥도날드 과징금 7억원 왜?
SBS Biz 류선우
입력2023.03.22 14:38
수정2023.03.22 16:46
개인정보보호위원회는 오늘(22일) 제5회 전체회의를 열고, 맥도날드를 포함해 개인정보보호 법규를 위반한 사업자들에 대해 제재를 결정했습니다.
맥도날드는 이용자 개인정보가 포함된 백업파일이 네트워크를 통해 파일 공유가 가능한 프로토콜을 통해 접속될 수 있도록 운영하는 등 접근통제를 소홀히 해 처리 중인 이용자 487만6천106명의 개인정보가 해킹 등을 통해 유출되도록 했습니다.
또한 보유기간이 지난 이용자 76만 6천846명의 개인정보를 파기하지 않았고, 개인정보 유출 신고와 유출통지를 지연한 사실도 확인됐습니다.
이 밖에도 기업 유니폼 제작 서비스를 운영하는 아이마켓코리아는 개인정보 처리시스템에 대한 접근권한을 아이피 주소 등으로 제한하지 않는 등 접근통제를 소홀히 해 이용자 4천894명의 개인정보가 유출되도록 했고, 이에 과징금 1천895만원과 과태료 300만원을 부과받았습니다.
전자담배 제작·판매 서비스를 운영하는 브리티쉬아메리칸토바코코리아도 개인정보 처리시스템에 대한 접근권한을 아이피 주소 등으로 제한하지 않는 등 접근통제를 소홀히 해 이용자 1천540명의 개인정보가 유출되도록 한 데 대해 과징금 3천378만 원과 과태료 720만원을 부과받았습니다.
의류 쇼핑몰을 운영하는 제이케이클럽은 회원가입 시 개인정보 수집·이용 동의를 체크박스 기능을 통해 받고 있으나 해당 체크박스를 공란으로 두어 법적 고지사항 모두를 이용자에게 알리지 않았습니다. 또한 동의를 하지 않아도 회원가입이 완료되도록 해 이용자의 개인정보를 적법하지 않게 수집·이용한 행위에 대해 과징금 1천179만원을 부과받았습니다.
육아 돌봄 구인구직 플랫폼을 운영하는 카라솔루션은 외부에서 개인정보 처리시스템 접속 시 안전한 인증수단을 적용하지 않고, 관리자 페이지의 로그인 인증 방식 변경 과정에서 시스템 설정 오류로 검색 엔진에 관리자 페이지의 주소가 검색 가능한 상태로 노출됨으로써 관리자 페이지에 비정상적인 접근을 허용하는 등 접근통제를 소홀히 했습니다.
이로 인해 이용자 1천664명의 개인정보가 유출됐고, 최소 1년 이상 개인정보 처리시스템의 접속 기록을 보존·관리하지 않고 개인정보 유출 신고와 유출통지를 지연한 사실도 확인돼 과징금 378만원과 과태료 1천200만원을 부과받았습니다.
ⓒ SBS Medianet & SBSi 무단복제-재배포 금지
많이 본 'TOP10'
- 1.이걸 5천원에 산다고?…다이소 품절대란 뭐길래?
- 2.美, HD현대중공업·한화오션 등에 전투함·급유함 타진
- 3.타는 순간 성공했구나 '그 차'…국민 세단의 귀환
- 4."이거 안 들면 진짜 손해"…연 19% 적금에 234만명 몰렸다
- 5.호남반도체에 800조 투자한 삼성·SK…美 압박 가능성에 고심
- 6."죽으면 내 재산은 어떡하지"…그래서 돈 몰리는 '이 통장'
- 7."삼전, 3분기 D램값 20% 인상 예정…고객사에 이미 통지"
- 8.보조금 탈락 '날벼락'…직접 쏘겠다는 중국 전기차
- 9.삼전, 오늘 3445억원 규모 자사주 처분 예고…성과급 받는 DX는 반발
- 10."어! 단골 호프집 어디갔어?"…20년 장수가게도 못 버텼다