[디지털투데이 백연식 기자] 한국맥도날드가 이용자 개인정보 보호를 소홀히 해 과징금 6억9646만원과 과태료 1020만원을 부과받았다.
개인정보보호위원회는 22일 제5회 전체회의를 열고, 맥도날드를 포함해 개인정보보호 법규를 위반한 사업자들에 대해 제재를 결정했다.
맥도날드는 이용자 개인정보가 포함된 백업파일이 네트워크를 통해 파일 공유가 가능한 프로토콜을 통해 접속될 수 있도록 운영하는 등 접근통제를 소홀히 해 처리 중인 이용자 487만6106명의 개인정보가 해킹 등을 통해 유출되도록 했다.
또한 보유기간이 지난 이용자 76만6846명의 개인정보를 파기하지 않았고, 개인정보 유출 신고와 유출통지를 지연한 사실도 확인됐다.
이 밖에도 기업 유니폼 제작 서비스를 운영하는 아이마켓코리아는 개인정보 처리시스템에 대한 접근권한을 아이피 주소 등으로 제한하지 않는 등 접근통제를 소홀히 해 이용자 4894명의 개인정보가 유출되도록 했고, 이에 과징금 1895만원과 과태료 300만원을 부과받았다.
전자담배 제작·판매 서비스를 운영하는 브리티쉬아메리칸토바코코리아도 개인정보 처리시스템에 대한 접근권한을 아이피 주소 등으로 제한하지 않는 등 접근통제를 소홀히 해 이용자 1540명의 개인정보가 유출되도록 한 데 대해 과징금 3378만원과 과태료 720만원을 물게 됐다.
의류 쇼핑몰을 운영하는 제이케이클럽은 회원가입 시 개인정보 수집·이용 동의를 체크박스 기능을 통해 받고 있으나 해당 체크박스를 공란으로 둬 법적 고지사항 모두를 이용자에게 알리지 않았다. 또한 동의를 하지 않아도 회원가입이 완료되도록 해 이용자의 개인정보를 적법하지 않게 수집·이용한 행위에 대해 과징금 1179만원을 부과받았다.
육아 돌봄 구인구직 플랫폼을 운영하는 카라솔루션은 외부에서 개인정보 처리시스템 접속 시 안전한 인증수단을 적용하지 않았다. 관리자 페이지의 로그인 인증 방식 변경 과정에서 시스템 설정 오류로 검색 엔진에 관리자 페이지의 주소가 검색 가능한 상태로 노출됨으로써 관리자 페이지에 비정상적인 접근을 허용하는 등 접근통제를 소홀히 했다.
이로 인해 이용자 1664명의 개인정보가 유출됐고, 최소 1년 이상 개인정보 처리시스템의 접속 기록을 보존·관리하지 않고 개인정보 유출 신고와 유출통지를 지연한 사실도 확인돼 과징금 378만원과 과태료 1200만원을 부과받았다.
SNS 기사보내기
관련기사
- [단독] 개인정보위, '마이데이터 추진단' 신설 추진
- 개인정보위, 안전조치 의무 위반 12개 공공기관에 과태료 3900만원
- 개인정보위, 지마켓 등 3개 업체 개인정보 보호법 위반 과태료 부과
- 개인정보위, 개인정보보호 위반 4개 온라인 사업자에 벌금 5억2000만원 부과
- 개인정보위, 개인정보보호법 개정안 통과 늦어진 이유는?
- 과기정통부, 메타버스에 네거티브 규제 도입...자율·최소규제 강조
- 탈의 공간에 CCTV 설치한 성형외과, 개인정보위 과태료 500만원 처분
- 고학수 개인정보위원장 "신뢰할 수 있는 데이터 국외이전 노력할 것"
- 중국 맥도날드, 치킨 너겟 게임기 출시
- 홍콩 맥도날드, 맥너겟 테마 메타버스 출시
- "절대 사 마시지 마세요"...맥도날드 직원조차 외면한 음료