[컨슈머와이드-전휴성 기자] 맥도날드 개인정보 유출 사건과 관련, 개인정보보호법 위반 정황이 포착됐다. 1년 넘게 사용하지 않은 회원의 개인정보를 삭제했어야 함에도 불구하고 보관하고 있다가 이번 해킹에 회원 개인정보가 유출된 것. 만약 삭제만 했어도 회원의 개인정보는 유출되지 않았을 것이다. 이번 사건과 관련 맥도날드는 그동안 이 같은 내용을 알리지 않고 있다. 컨슈머와이드가 취재를 들어가자 한국맥도날드는 “심각한 내부 오류”때문이라는 구차한 변명만 늘어놓고 있다. 한국맥도날드의 안일한 개인정보 관리의 실체가 드러난 셈이다.

개인정보보호법 위반으로 추정되는 사례는 기자 본인의 것이다. 기자는 이번 맥도날드 딜리버리 서비스 개인정보 유출사건으로 개인정보(이메일)가 유출된 것으로 확인됐다. 문제는 기자는 맥도날드 딜리버리 서비스를 이용하지 않는다는 점이다. 서비스가 시작된 이후 지금껏 한 번도 딜리버리 서비스를 이용한 것이 없다. 설사 취재 목적 또는 이벤트 등으로 인해 가입을 했다고 해도 한 번도 서비스를 이용하지 않았기 때문에 이번 해킹으로 개인정보 유출이 납득이 가질 않는 상황이다. 그 이유는 한국맥도날드는 1년을 넘게 사용하지 않은 회원의 정보를 삭제한다고 밝히고 있기 때문이다. 한국맥도날드 개인정보 처리방침에 따르면 한국맥도날드는 개인정보의 수집 목적이 모두 달성된 경우에는 해당 개인정보를 지체 없이 파기한다며 다만 전자상거래 등에서의 소비자보호에 관한 법률 등 다른 법률에 따라 개인정보를 보존하여야 하는 경우에는 그러한 법률에서 정한 기간 동안 개인정보를 보관하며 MDS 서비스 이용과정에서 수집된 개인정보는 고객이 1년 이상 MDS 서비스를 이용하지 않는 경우 삭제된다고 고지하고 있다.

따라서 기자의 개인정보는 삭제됐어야 했다. 그러나 이번 해킹으로 기자의 개인정보가 유출된 것을 감안하면 한국맥도날드가 개인정보 처리방침을 어기고 삭제했어야 할 회원의 개인정보를 그동안 보관해 온 것이 드러난 셈이다.

컨슈머와이드 자문 법률사무소 국민생각 윤경호 변호사는 한국맥도날드가 개인정보보호법 위반에 해당할 수 있다는 의견을 내놓았다.

윤경호 변호사는 “한국맥도날드 개인정보처리 방침을 확인해보면 일반적인 개인정보는 이용목적 달성시 즉시 파기. MDS 서비스 이용과정 중 수집된 개인정보는 1년간 보존으로 되어 있다”며 “현행법상(개인정보보호법 제 21조 제1항) 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다고 규정되어 있다"고 밝혔다.

그러면서 “만약 맥도날드측이 개인정보보호법 제 21조 제1항을 위반해 파기하여야 할 개인정보를 파기하지 않았다면 같은 법 제73조 제1의 2, 같은법 제75조 제2항에 따라 벌칙 및 과태료가 부과될 수 있다"고 덧붙였다.

이와 관련, 한국맥도날드는 구차한 변명만 반복하고 있다. 한국맥도날드가 내놓은 변명은 “심각한 오류”다.

한국맥도날드 관계자는 컨슈머와이드와 전화로 “이번 해킹으로 인해 고객(기자)의 개인정보 중 이메일이 유출된 것이 맞다”며 “사용한지 1년이 넘어 개인정보가 삭제됐어야 하지만 심각한 오류로 인해 개인정보가 삭제되지 않고 남아있었다. 다시 한 번 사과드린다”고 말했다.

한편, 기자가 맥딜리버리 서비스 가입도 사용한 적이 없는 것을 감안해 앱 회원정보가 유출된 것 아니냐는 의혹제기에 대해 한국맥도날드 관계자는 “앱 회원의 개인정보 유출은 확인되지 않았다”며 “이번 개인정보 유출은 맥딜리버리 서비스의 고객에 해당된다”고 해명했다.