14만명 개인정보 유출 데이팅앱 '골드스푼'에 억대 과징금(종합)

개인정보위, 운영사 트리플콤마 수사기관 고발…과징금 1억3천만원
개인정보 안전성 확보를 위한 조처를 소홀히 해 대규모 개인정보가 유출된 데이팅앱 '골드스푼'의 운영사 트리플콤마에 과징금 1억2천979만 원과 과태료 1천860만 원이 부과됐다. 트리플콤마는 또 별도 동의 없이 고객의 민감정보를 수집하는 등 개인정보보호 법규를 위반한 혐의로 수사를 받게 됐다.

개인정보보호위원회는 23일 전체회의에서 트리플콤마에 대한 제재 처분을 심의·의결했다.

개인정보위는 지난해 10월 해킹에 의해 개인정보가 유출됐다는 트리플콤마의 신고로 이번 조사에 착수했다. 골드스푼은 '상위 1%'의 재력가 전용 커뮤니티를 표방하는 데이팅앱이다.

개인정보위는 골드스푼이 주민등록번호 등 고유식별정보와 민감도 높은 개인정보를 처리하면서 이에 상응하는 보호조치는 이뤄지지 않았다고 판단했다.

이로 인해 개인정보가 유출됐고, 해커가 이용자를 협박하는 등 2차 피해로 이어졌다는 것이다. 유출된 개인정보는 14만3천435명 규모로, 이름과 나이, 휴대전화 번호, 이메일, 직업, 종교, 사진, 회사, 학교 정보 등이 포함됐다고 개인정보위는 전했다.
개인정보위 조사 결과, 트리플콤마는 접속 권한을 인터넷주소(IP)로 제한하지 않는 등 기술적·관리적 보호조치가 미흡했다.

또 탈퇴한 이용자의 개인정보를 파기하지 않거나 민감정보 처리에 대한 별도 동의를 받지 않는 등 다수의 위반행위가 드러났다. 트리플콤마는 골드스푼 이용자의 경제력을 인증하기 위해, 법령 등에서 허용한 경우가 아닌데도 주민등록번호가 포함된 신분증·가족관계증명서 등을 수집했으며, 별도 동의 없이 민감정보인 종교 정보를 처리했다.

또 서비스를 탈퇴한 이용자의 개인정보를 파기하지 않았으며, 장기간 서비스를 사용하지 않은 이용자의 개인정보를 파기하거나 분리해 별도로 보관하지 않았다고 개인정보위는 설명했다.

아울러 개인정보 유출 사실을 이용자에게 개별적으로 통지하지도 않은 것으로 조사됐다.

개인정보위는 개인정보 침해 정도 등을 고려해 트리플콤마를 수사기관에 고발하기로 했다.

개인정보위는 "트리플콤마는 원칙적으로 처리가 금지되며 예외적 사유가 있는 경우만 처리할 수 있는 고유 식별정보 및 민감정보와 관련된 위반행위를 했다"며 "안전조치 소홀로 개인정보가 유출되고 해커에 의해 일부 이용자의 개인정보가 공중에 노출되는 등 이용자의 사생활이 현저하게 침해됐다"고 설명했다. 양청삼 개인정보위 조사조정국장은 "앞으로도 데이팅앱 등 유사 서비스에서 이런 사고가 발생하지 않도록 관련 사업자를 대상으로 법적 의무사항을 안내하고 자체 점검토록 하는 등 필요한 조치를 하겠다"고 말했다.

/연합뉴스