preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

‘330만명 학력·연애상태 개인정보 유출’ 페이스북 형사고발…과징금 67억

정부가 페이스북을 형사고발하고 개인정보보호 법규 위반으로는 역대 최대 액수의 과징금(67억6600만원)을 부과했다. 페이스북이 최소 330만명에 달하는 국내 이용자의 개인정보를 동의 없이 다른 사업자에게 제공하고 당국에 부정확한 정보를 제공하는 등 조사를 방해했다는 이유에서다. 페이스북이 개인정보를 제공한 사업자 중에는 2016년 미국 대선에 개인정보를 이용하도록 한 업체도 포함된 것으로 조사됐다.
 

6년간 학력·경력·출신지·연애상태 등 유출

페이스북 개인정보 제공 구조. 그래픽=김경진 기자 capkim@joongang.co.kr

페이스북 개인정보 제공 구조. 그래픽=김경진 기자 capkim@joongang.co.kr

개인정보보호위원회(보호위)는 25일 제7회 개인정보보호위원회 회의를 열어 페이스북을 수사기관에 고발하고 총 67억6600만원의 과징금을 부과하는 처분을 내렸다. 정부 기관이 개인정보보호 법규 위반으로 페이스북을 형사고발한 건 이번이 처음이다. 보호위는 “페이스북 이용자의 정보가 2016년 미국 대선 등에 불법 활용됐다는 의혹을 계기로 페이스북에 대한 조사를 해왔다”고 밝혔다.
 
조사 결과 페이스북은 2012년 5월부터 2018년 6월까지 약 6년간 당사자 동의를 받지 않고 다른 사업자에게 개인 정보를 제공한 것으로 나타났다. 국내 페이스북 이용자 1800만명 중 최소 330만명 이상의 개인정보가 유출된 것으로 조사됐다. 제공된 개인정보 항목은 학력·경력, 출신지, 가족 및 결혼·연애상태, 관심사 등이 포함됐다고 한다.
 

페이스북 로그인→다른 앱 이용시 유출 

페이스북 개인정보 위반 처분. 그래픽=김경진 기자 capkim@joongang.co.kr

페이스북 개인정보 위반 처분. 그래픽=김경진 기자 capkim@joongang.co.kr

정보유출은 이용자가 페이스북 로그인을 통해 다른 사업자의 서비스를 이용할 때 이용자의 ‘페이스북 친구’ 개인 정보도 제3자 개발자에게 함께 제공되는 식이다. 개인정보가 제공된 사업자 중에는 약 5000만명의 개인정보를 영국의 데이터 분석 업체 케임브리지 애널리티카에 제공, 2016년 미국 대선에 사용하도록 한 '글로벌 사이언스 리서치(Global Science Rsearch·GSR)'도 포함됐다.
 
송상훈 보호위 조사조정국장은 “페이스북은 제3자 개발자가 페이스북 이용자 개인정보를 받아 서비스를 할 수 있도록 프로그램 간 상호작용을 돕는 'Graph API V1'이란 매개체를 운영하면서 개인정보 제공 동의를 받지 않았다”며 “페이스북 친구의 정보가 최대 1만여개 애플리케이션을 통해 제공될 수 있었던 상태임을 고려하면 더 많은 개인정보가 넘어갔을 것으로 추정한다”고 밝혔다.
 

“비밀번호 암호화 없이 저장…거짓자료 제출도”

송상훈 개인정보보호위원회 조사조정국장이 25일 서울 종로구 정부서울청사 브리핑실에서 개인정보 법규 위반행위에 대한 시정조치건에 대해 브리핑하고 있다. [뉴시스]

송상훈 개인정보보호위원회 조사조정국장이 25일 서울 종로구 정부서울청사 브리핑실에서 개인정보 법규 위반행위에 대한 시정조치건에 대해 브리핑하고 있다. [뉴시스]

보호위는 “조사과정에서 페이스북이 거짓으로 자료를 제출하거나 불완전한 자료를 제출하는 등 조사를 방해했다”고 했다. 보호위가 위법행위 중단 시기와 관련한 증빙자료 제출을 요구했지만, 페이스북은 이를 거짓으로 제출했다고 한다. 보호위는 “반증을 제시하자 페이스북 측은 20개월이 지난 후에야 관련 자료를 제출하는 등 법 위반 기간 산정을 어렵게 했다”고 밝혔다.
 
또 페이스북은 이용자를 비롯해 이용자의 '페이스북 친구' 정보까지 사업자에 넘겼지만, 관계 당국에 이용자 수만 제시했을 뿐 페이스북 친구의 수는 제출하지 않는 등 위반행위 규모의 산정을 어렵게 한 혐의도 받는다. 보호위는 이외에도 ▶이용자의 비밀번호를 암호화하지 않고 평문으로 저장한 행위 ▶이용자에게 주기적(연 1회 이상)으로 개인정보 이용내역을 통지하지 않은 행위 ▶거짓 자료 제출 등에 대해 총 6600만 원의 과태료를 추가로 부과했다.
 
허정원 기자 heo.jeongwon@joongang.co.kr
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사