MS-과징금 등 개인정보위 시정 조치 권고 받아, 맥도날드-KISA 신고해 조사중
14일 업계에 따르면 MS, 맥도날드 등 기업 본사에서 국내 회원의 개인정보가 유출되는 사고가 발생했다.
개인정보보호위원회는 지난 9일, MS 메일 서비스인 '아웃룩' 사용자들의 개인정보가 유출됐다고 발표했다. 유출된 계정은 총 11만9천832개로, 이중 국내 계정은 144개가 포함됐다. 해당 계정 사용자의 이름, 생년월일, 성별, 이메일 주소, 메일 안 폴더 정보 등 다수 내용이 모두 외부로 빠져나갔다.
 |
[사진=아이뉴스24] |
MS에서 개인정보 처리 시스템에 접근 통제 등 개인정보 보호 처리를 미흡하게 실시한 탓이다. 게다가 회사는 이 사실을 11일 지나서야 국내 사용자에게 국문으로 알린 것으로 나타났다. 이에 개인정보위는 MS에 과징금 340만원과 과태료 1천300만원을 부과하는 등 시정 조치를 내렸다.
12일(현지시간) 로이터 등 외신은 패스트푸드 프랜차이즈 기업인 맥도날드 본사가 해킹 공격을 당해 미국, 한국, 대만 등 법인의 고객·직원, 좌석 정보를 탈취했다고 보도했다. 한국맥도날드는 이를 지난 11일 한국인터넷진흥원(KISA)에 신고한 상태다.
한국맥도날드는 자사 홈페이지를 통해 "맥딜리버리 서비스(MDS)의 고객 중 고객 이메일, 배달 주소, 연락처 등 일부 개인정보가 포함된 파일에 불법적인 외부 접근이 발생한 사실을 최근에 맥도날드 본사로부터 전달 받았다"고 공지했다.
이어 "해당 파일은 상기 3개 개인정보만을 포함하고 있으며, 결제 정보와 비밀번호는 포함하고 있지 않다"며 "맥도날드 글로벌 차원에서 불법적인 접근 사실을 인지한 즉시 2차 피해와 재발 방지를 위해 시스템의 취약점 점검과 보완 조치를 완료했다"고 설명했다.
그러면서 "한국맥도날드는 전화나 이메일을 통해 절대 결제 정보를 요구하지 않는다"며 "당사를 사칭한 결제 정보 요구, 또는 맥도날드 계정을 사칭한 피싱 이메일에 유의할 것을 당부한다"고 2차 피해 방지를 위한 조언을 덧붙였다.
이같은 개인정보 유출 사례가 늘어남에 따라 개인 사용자뿐 아니라 기업·기관도 보안에 철저히 대비해야 한다는 얘기가 나온다.
염흥열 순천향대 정보보호학과 교수는 "보안 사고에 따른 개인정보 유출은 고의든 부주의든 언제든 발생할 수 있다"며 "상시 보안 모니터링 처계 구축이 필요하다"고 강조했다.
/최은정 기자(ejc@inews24.com)
[ⓒ 아이뉴스24 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
