[디지털투데이 백연식 기자] 한국맥도날드가 이용자 개인정보 보호를 소홀히 해 과징금 6억9646만원과 과태료 1020만원을 부과받았다.

개인정보보호위원회는 22일 제5회 전체회의를 열고, 맥도날드를 포함해 개인정보보호 법규를 위반한 사업자들에 대해 제재를 결정했다.

맥도날드는 이용자 개인정보가 포함된 백업파일이 네트워크를 통해 파일 공유가 가능한 프로토콜을 통해 접속될 수 있도록 운영하는 등 접근통제를 소홀히 해 처리 중인 이용자 487만6106명의 개인정보가 해킹 등을 통해 유출되도록 했다.

또한 보유기간이 지난 이용자 76만6846명의 개인정보를 파기하지 않았고, 개인정보 유출 신고와 유출통지를 지연한 사실도 확인됐다.

이 밖에도 기업 유니폼 제작 서비스를 운영하는 아이마켓코리아는 개인정보 처리시스템에 대한 접근권한을 아이피 주소 등으로 제한하지 않는 등 접근통제를 소홀히 해 이용자 4894명의 개인정보가 유출되도록 했고, 이에 과징금 1895만원과 과태료 300만원을 부과받았다.

전자담배 제작·판매 서비스를 운영하는 브리티쉬아메리칸토바코코리아도 개인정보 처리시스템에 대한 접근권한을 아이피 주소 등으로 제한하지 않는 등 접근통제를 소홀히 해 이용자 1540명의 개인정보가 유출되도록 한 데 대해 과징금 3378만원과 과태료 720만원을 물게 됐다. 

의류 쇼핑몰을 운영하는 제이케이클럽은 회원가입 시 개인정보 수집·이용 동의를 체크박스 기능을 통해 받고 있으나 해당 체크박스를 공란으로 둬 법적 고지사항 모두를 이용자에게 알리지 않았다. 또한 동의를 하지 않아도 회원가입이 완료되도록 해 이용자의 개인정보를 적법하지 않게 수집·이용한 행위에 대해 과징금 1179만원을 부과받았다.

육아 돌봄 구인구직 플랫폼을 운영하는 카라솔루션은 외부에서 개인정보 처리시스템 접속 시 안전한 인증수단을 적용하지 않았다. 관리자 페이지의 로그인 인증 방식 변경 과정에서 시스템 설정 오류로 검색 엔진에 관리자 페이지의 주소가 검색 가능한 상태로 노출됨으로써 관리자 페이지에 비정상적인 접근을 허용하는 등 접근통제를 소홀히 했다.

이로 인해 이용자 1664명의 개인정보가 유출됐고, 최소 1년 이상 개인정보 처리시스템의 접속 기록을 보존·관리하지 않고 개인정보 유출 신고와 유출통지를 지연한 사실도 확인돼 과징금 378만원과 과태료 1200만원을 부과받았다.