맥도날드, 487만 고객 정보 털리고도 신고 미뤄…과징금 7억

개인정보위, 삼성증권 등 6개 사업자에 과징금 부과

연합뉴스

개인정보보호위원회(이하 개인정보위)가 487만 명의 이용자 정보가 유출됐는데도 신고를 미룬 한국맥도날드에 과징금 6억9646만원과 과태료 1020만원 처분을 내리기로 결정했다고 22일 밝혔다. 이날 개인정보위가 한국맥도날드, 삼성증권 등 개인정보보호법을 위반한 6개 사업자에게 부과한 과징금 총액은 8억6276만원에 달한다.

개인정보위는 22일 전체회의를 열어 개인정보 유출 및 침해 신고를 받고 조사를 한 6개 기업에 대한 과징금 등을 확정하고 조사 결과를 발표했다.

한국맥도날드는 음식점과 맥딜리버리 서비스를 운영하면서 이용자의 개인정보가 포함된 백업파일에 대한 접근 통제를 소홀히 해, 이용자 487만6106명의 개인정보가 해킹으로 유출됐던 것으로 확인됐다. 개인정보위 조사 과정에서 한국맥도날드가 보유기간이 지난 이용자 76만6846명의 개인정보를 파기하지 않고 보유하고 있던 사실도 드러났다. 대규모의 유출을 인지하고서도 관계 기관에 신고하거나 고객들에게 이 사실을 알리는 걸 미룬 사실도 확인됐다.

삼성증권은 투자교육 누리집(홈페이지)을 운영하며 취약점 보완 조처를 하지 않았고, 관리자 페이지 접근때 인증절차를 누락해 이용자 4만8122명의 개인정보가 유출됐다. 또 최소 1년 이상 보존해야 하는 개인정보 처리시스템의 접속기록을 한달만 보관한 사실도 확인돼 과징금 9800만원, 과태료 360만원을 부과받았다.

임지선 기자 sun21@hani.co.kr