개보위, 330만명 개인정보 빼돌린 페이스북에 과징금 67억 부과

개보위 출범 이후 첫 제재 사례
6년간 약 330만명 정보 제3자 제공…조사 방해 명목으로 담당자 형사 고발도
페이스북 "유감…결정 내용 검토 후 판단할 것"

입력 : 2020-11-25 오후 3:21:06
[뉴스토마토 배한님 기자] 개인정보보호위원회(이하 개보위)가 회원들의 개인정보를 다른 사업자에게 동의 없이 제공한 페이스북에 과징금 67억원을 부과했다. 이는 개인정보보호법규 위반 과징금 중 역대 최대 규모다. 개보위는 페이스북이 약 6년간 최소 330만명의 개인정보를 넘겼다고 밝혔다. 
 
개인정보보호위원회가 25일 제 7회 위원회 회의를 진행하고 있다. 사진/개인정보보호위원회
 
개보위는 25일 제7회 위원회 회의를 열고 페이스북을 대상으로 67억원의 과징금을 부과하고 위반행위 주체인 페이스북아일랜드와 개인정보 담당이사를 수사 기관에 고발하는 처분을 내렸다. 페이스북이 지난 2012년 5월부터 2018년 6월까지 약 6년간 당사자의 동의 없이 다른 사업자에게 개인정보를 제공한 위법 행위가 확인됐기 때문이다. 
 
개보위에 따르면 이용자가 페이스북 로그인으로 다른 사업자의 서비스를 이용하면 본인 정보와 함께 '페이스북 친구'의 개인정보가 동의 없이 다른 사업자에게 제공됐다. 제공된 정보는 학력·경력·출신지·가족·결혼 및 연애 상태·관심사 등이다. '페이스북 친구'는 본인의 개인정보가 제공된 사실조차 모르는 상태인 것으로 확인됐다. 
 
페이스북이 자료를 제출하지 않아 정확한 피해 규모는 확인되지 않았지만, 개보위는 자체 조사 결과 최소 330만명의 정보가 제공됐다고 밝혔다. 이는 국내 페이스북 전체 이용자 1800만명의 약 20%다. 
 
과징금 규모는 관련법에 따라 위반행위 종료 시점 직전 3개년간 평균 매출액의 3%를 적용한 것이다. 
 
송상훈 개보위 조사조정국장은 "페이스북 친구 정보가 최대 1만여 개 앱을 통해 제공될 수 있었던 상태인 점을 고려하면 더 많은 개인정보가 넘어갔을 것으로 추정하고 있다"고 말했다. 
 
개보위는 이 밖에도 페이스북이 조사 과정에 성실히 응하지 않았고, 정보보호 관련 법적 의무를 이행하지 않았다며 6600만원의 과태료도 부과했다. 
 
페이스북이 위법 행위를 중단한 시점과 관련된 증빙자료를 거짓으로 제출했다가 위원회가 반증을 제시한 후에야 관련 자료를 제출했다는 것이다. 아울러 개인정보가 제 3자에게 제공된 페이스북 친구 수를 구분할 수 있음에도 이용자 수만 제출하고 친구 수를 제출하지 않았다. 
 
개보위는 또한 페이스북이 이용자 비밀번호 암호화 등 기술적 보안 조치와 1년에 1번 이상 개인정보 이용 내역을 통지하는 등 법적 의무를 이행하지 않았다고 했다. 
 
송 국장은 "페이스북이 일부 자료를 제출하지 않거나 거짓자료 제출과 같은 조사방해 등으로 조사 개시부터 처분까지 2년 반이 넘게 걸렸다"며 "법적으로 조사에 협조할 의무가 있음에도 불구하고 조사를 방해했다는 점이 크게 작용해 과징금과 피심인 대상 고발을 했다"고 설명했다. 
 
윤종인 개보위위원장은 "개인정보 보호에 대해서는 국내 사업자와 해외사업자 구분 없이 엄정하게 법을 집행하는 것이 개인 정보위의 기본 방향"이라며 "위법행위를 하고도 조사에 성실히 협조하지 않는 해외사업자에 대해서는 집행력 확보를 위해 강력히 조치해서 우리 국민의 개인 정보가 안전하게 보호되도록 할 것"이라고 전했다. 
 
한편, 페이스북 측은 개보위의 형사고발 조치에 대해 반발했다. 페이스북 관계자는 "조사과정 전반에 걸쳐 최대한 협조한 저희 입장에서 개보위의 형사고발 조치는 유감"이라며 "아직 이번 결정의 내용을 상세히 검토하지 못했기에 더 이상 드릴 말씀이 없다"고 말했다. 
 
배한님 기자 bhn@etomato.com
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
배한님 기자