당사자 동의 없이 외부 사업자에 개인정보 제공하는 등 위반행위 지속으로 과징금 부과
비밀번호 평문으로 저장, 이용내역 미통지, 조사 시 거짓자료 제출 등에도 과태료

[보안뉴스 이상우 기자] 페이스북이 국내 사용자 개인정보보호에 관한 위반 행위로 인해 개인정보위로부터 67억 원의 과징금 및 시정명령을 받았다. 아울러 개인정보보호위원회(위원장 윤종인, 이하 개인정보위)는 이를 수사기관에 고발할 계획이다. 페이스북은 2012년 5월부터 2018년 6월까지 국내 사용자 1,800만 명 중 최소 330만 명 이상의 개인정보를 미국 대선(2016년) 등에 당사자 동의 없이 불법적으로 제공했다.


또한, 페이스북 소셜 로그인 기능 이용 시 개별 사용자의 ‘페이스북 친구’ 정보를 동의 없이 다른 사업자에게 제공했으며, 정보가 제공된 ‘친구’는 이러한 사실을 통지받지 못한 것으로 조사됐다. 현재 개인정보위는 약 1만 여개의 앱을 통해 친구 정보가 넘어갔을 것으로 추정하고 있다.

개인정보위는 지난 2018년 3월, 페이스북 가입자 정보가 미국 대선에 불법 활용됐다는 논란을 계기로 이번 조사를 시작했으며, 당사자 동의를 받지 않고 다른 사업자에게 개인 정보를 제공한 사실을 확인했다. 페이스북의 의견 진술을 들은 후 이번 조치를 의결했다. 해당 조치는 개인정보위 출범 후 첫 번째 제재이며, 해외 사업자 대상 첫 고발 사례다.

조사과정에서 페이스북이 거짓으로 자료를 제출하거나 불완전한 자료를 제출하는 등 조사를 방해하기도 했다. 개인정보위에 따르면 페이스북은 다른 사업자에게 동의 없는 개인정보 제공을 중단한 시점과 관련된 증빙자료를 거짓으로 제출했다. 이에 대해 위원회가 반증을 제시하자 조사 시작 20여 개월이 지난 후에야 관련 자료를 제출해서 법 위반 기간을 확정짓는데 혼란을 초래했다.

이미 제출된 자료에 비춰 개인정보가 동의 없이 제3자에게 제공된 페이스북 친구 수를 구분할 수 있는 게 명확한데도 이용자 수만 제출하고 친구 수를 제출하지 않아 위반행위 규모 산정을 어렵게 하는 등 조사를 방해했다.

개인정보위는 당사자 동의를 받지 않고 제3자에게 개인정보를 제공한 행위를 중대한 위반행위로 보고 페이스북에 67억 원의 과징금 부과와 함께 시정조치를 명령하고 수사기관에 고발하기로 했다. 아울러 △이용자의 비밀번호를 암호화하지 않고 저장한 행위 △이용자에게 주기적으로 이용내역을 통지하지 않은 행위 △거짓자료 제출 등 행위에 대해서도 총 6,600만 원의 과태료를 부과했다.

개인정보위 윤종인 위원장은 “개인정보 보호에 대해서는 국내 사업자와 해외사업자 구분 없이 엄정하게 법을 집행하는 것이 개인 정보위의 기본 방향”이라며, “위법행위를 하고도 조사에 성실히 협조하지 않는 해외사업자에 대해서는 집행력 확보를 위해 강력히 조치해서 우리 국민의 개인 정보가 안전하게 보호되도록 할 것”이라고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>