맥도날드 삼성증권 개인정보 유출 '심각'
한국맥도날드 삼성증권 아이마켓코리아 등 개인정보 유출 심각
<<개인정보 유출기업 : 개인정보 유출인원>>
- 한국맥도날드 : 487만명 개인정보 유출
- 삼성증권 : 4만 8122명 개인정보 유출
- JK클럽 : 법적 고지사항 모두를 이용자에게 알리지 않음
- 아이마켓코리아 : 4,894명 개인정보를 유출
- 브리티쉬아메리칸토바코코리아 : 1,540명 개인정보 유출
- 카라솔루션 : 1,664명 개인정보 유출
한국맥도날드가 무려 478만명에 달하는 개인정보 유출 사실을 알고도 신고나 공지를 미룬 정황이 포착돼었다고 합니다.
정말, 장사속이라지만, 500만명에 가까운 개인정보를 유출하고도 이렇게 오리발 내밀 듯 생까고 있었는지 모르겠습니다.
한국 맥도날드가 이용자 개인정보 관리 소홀로 약 487만 명의 개인정보를 유출했다. 결국은 과징금 6억 9,646만 원과 과태료 1,020만 원을 부과받았다고 합니다.
한국 맥도날드는 음식점과 맥딜리버리 서비스를 운영하며 이용자의 개인정보가 포함된 백업파일에 대한 접근 통제를 소홀히 관리한 것으로 드러났다. 이에 따라 이용자 487만 6106명의 개인정보가 해킹으로 유출됐다고 합니다.
또 개인정보보호위원회 조사 과정에서 한국 맥도날드는 보유기간이 지난 이용자 76만 6846명의 개인정보를 파기하지 않고 계속 가지고 있던 사실도 밝혀졌다. 심지어 대규모 유출을 인지한 뒤에도 관계 기관에 신고하거나 고객들에게 이 사실을 알리는 걸 미룬 정황까지 포착되면서 비윤리적인 기업이란 낙인이 찍히고 말았습니다.
또한 삼성증권은 투자 교육 사이트를 운영하며 웹서버 설정 오류로 인한 정보 조회 취약점 보완 조치를 하지 않았으며 관리자 페이지 접근 시 인증 절차를 누락해 이용자 4만 8122명의 개인정보를 유출했다.
아이마켓코리아도 기업 유니폼 제작 서비스를 운영하며 개인정보 처리시스템에 대한 접근권한을 IP주소로 제한하지 않는 등 개인정보에 대한 접근통제를 소홀히 해 이용자 4894명의 개인정보를 유출했다. 정부는 이에 대해 과징금 1895만 원과 과태료 300만 원을 부과했다.
<<6개 사업자별 개인정보보호 법규 위반사항에 따른 행정처분 내용>>
브리티쉬아메리칸토바코코리아도 전자담배 판매 서비스를 운영하며 개인정보 접근 통제를 소홀히 해 이용자 1540명의 개인정보를 유출했다. 이들은 과징금 3378만 원과 과태료 720만 원을 물어야 한다.
JK클럽은 의류 쇼핑몰을 운영하며 이용자가 회원가입을 할 때 개인정보 수집·이용 동의를 체크박스 기능으로 받고 있으나, 해당 체크박스를 공란으로 둬서 법적 고지사항 모두를 이용자에게 알리지 않았다는 이유로 과징금 1179만 원을 부과받았다.
육아 돌봄 구인·구직 플랫폼 회사 카라솔루션은 외부에서 개인정보 처리시스템에 접속할 때 안전한 인증수단을 적용하지 않아 이용자 1664명의 개인정보를 유출했다. 이 기업은 과징금 378만 원과 과태료 1200만 원을 물게 되었습니다.
물론, 개인정보를 유출한 기업인 한국맥도날드, 삼성증권, JK클럽, 카라솔루션이 개인정보를 유출하고 싶어 유출한 것은 아닐 것입니다. 하지만, 맥도날드처럼 개인정보 유출사실을 쉬쉬한다면 어느 국민이 맥도날드를 편하게 이용할 수 있겠습니까?
더욱이, 삼성증권 같은 기업에서도 개인정보가 유출되었다고 하니, 정말 은행권 개인정보 유출도 면밀히 따져봐야 할 때인 것 같습니다.