Home > 전체기사

개인정보보호 법규 위반 한국맥도날드, 삼성증권 등 6개 사업자 총 8억 9,876만원 부과

  |  입력 : 2023-03-22 17:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
한국맥도날드, 삼성증권, 아이마켓코리아, 브리티쉬아메리칸토바코코리아, 제이케이클럽, 카라솔루션 각각 과징금·과태료 처분 결정

[보안뉴스 이소미 기자] 개인정보보호위원회(위원장 고학수)는 22일에 진행된 제5회 전체회의에서 개인정보보호법을 위반한 6개 사업자들에게 총 8억 6,276만 원의 과징금과 3,600만 원의 과태료 부과를 결정했다.

이번 처분대상은 △한국맥도날드 △삼성증권 △아이마켓코리아 △브리티쉬아메리칸토바코코리아 △제이케이클럽 △카라솔루션 등 6개 사업자이다. 위 사업자들 중 5개 사업자는 안전조치의무를 위반했고, 1개 사업자는 개인정보 수집·이용 동의 등에 대한 특례를 위반한 사실이 드러나 각 위반 조항에 따른 과징금·과태료를 부과했다.

[이미지=보안뉴스]


‘한국맥도날드’는 음식점 및 맥딜리버리 서비스를 운영하면서 에스엠비(SMB) 프로토콜을 통해 이용자들의 개인정보가 포함된 백업파일 접속이 가능하도록 접근통제를 소홀히 했다. 이로 인해 개인정보 해킹 등으로 4,876,106명의 개인정보를 유출시켰고, 보유기간이 지난 이용자 766,846명의 개인정보를 파기하지 않은데다 개인정보 유출신고 및 통지까지 지연시켜 과징금 6억 9,646만 원과 과태료 1,020만 원이 부과됐다.

‘삼성증권’은 투자교육 누리집을 운영하면서 웹서버 설정 오류로 인한 디렉토리 리스팅 취약점 보완 조치를 하지 않고, 관리자 페이지 접근 시 인증절차를 누락하는 등 접근통제를 소홀히 해 이용자 48,122명의 개인정보를 유출시켰다. 또한, 최소 1년 이상 보존·관리해야 하는 개인정보처리시스템의 접속기록을 한 달여 간만 보관한 사실이 드러나 과징금 9,800만 원과 과태료 360만 원을 부과받았다.

또한, 기업 유니폼 제작 서비스 기업 ‘아이마켓코리아’와 전자담배 제작·판매 서비스 운영 기업 ‘브리티쉬아메리칸토바코코리아’는 모두 개인정보처리시스템에 대한 접근권한을 아이피(IP) 주소 등으로 제한하지 않고 접근통제를 소홀히 해 각각 이용자 4,894명, 1,540명의 개인정보가 유출돼 아이마켓은 과징금 1,895만 원과 과태료 300만 원을, 브리티쉬아메리칸토바코는 과징금 3,378만 원과 과태료 720만 원이 부과됐다.

의류 쇼핑몰 ‘제이케이클럽’은 이용자 회원가입 시 개인정보 수집·이용 동의 체크박스를 공란으로 두어 법적 고지사항 전체를 이용자에게 알리지 않고, 별도의 동의 절차 없이 회원가입이 이뤄지도록 해 이용자의 개인정보를 적법하지 않게 수집·이용한 행위로 과징금 1,179만 원이 부과됐다.

육아돌봄 구인구직 플랫폼 ‘카라솔루션’은 외부에서 개인정보 처리시스템 접속 시 안전한 인증수단을 적용하지 않고, 관리자 페이지의 로그인 인증방식 변경 과정에서 시스템 설정 오류로 인해 검색엔진에 관리자 페이지의 주소(URL)가 그대로 노출돼 관리자 페이지에 비정상적인 접근을 허용하는 등 접근통제를 소홀히 해 이용자 1,664명의 개인정보가 유출되도록 했다. 또한, 최소 1년 이상 개인정보 처리시스템의 접속기록을 보존·관리하지 않고, 개인정보 유출신고와 통지를 지연시켜 과징금 378만 원과 과태료 1,200만 원을 부과했다.

▲6개 사업자별 개인정보보호 법규 위반사항에 따른 행정처분 내용[표=개인정보위]


진성철 개인정보위 조사2과장은 “이용자의 개인정보를 처리하는 사업자는 언제든지 해킹 공격 및 시스템 오류 등으로 개인정보 유출 피해가 발생할 수 있다는 점을 인식해, 접근통제 등 안전조치 관련 의무사항을 상시 점검하고, 유출 사고가 일어났을 때는 신고 및 통지를 신속·적법하게 이행해야 한다”고 강조했다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)