개인정보 유출 데이팅앱 '골드스푼' 과징금 1억3000만원

개인정보보호위원회는 23일 전체회의를 열고 데이팅앱 '골드스푼'을 운영하는 트리플콤마를 상대로 1억 2979만 원의 과징금과 1860만 원의 과태료를 부과하기로 결정했다. 또한 고객 개인정보 관리 부실 등 위법 행위가 심각하다고 보고 수사기관에 트리플콤마를 고발키로 했다.
트리플콤마는 지난해 9월 내부 정보망에서 해킹 흔적을 확인하고 이를 개인정보보호위원회 등에 신고했다. 이와 함께 회원들에게 공지를 올리고 "아이디(이메일), 성명, 생년월일, 전화번호, 앱 내 제출자료 등이 유출됐다"고 고지했다.
이후 진행된 조사를 통해 위원회는 트리플콤마가 주민등록번호 등 고유식별정보와 민감도 높은 개인정보를 처리하면서 이에 상응하는 보호조치를 소홀히 한 탓에 외부 해킹이 이뤄지고 심지어 해커의 이용자 협박 등 2차 피해까지 자초했다고 판단했다.
특히 트리플콤마가 골드스푼 이용자의 경제력을 인증하기 위해 법령 등에서 허용한 경우가 아님에도 불구하고 주민등록번호가 포함된 신분증·가족관계증명서 등을 수집한 사실을 확인했다. 적나라한 개인 정보를 손에 쥐면서 해커가 이용자들을 상대로 금전적 협박을 요구했다는 판단이다. 골드스푼은 남성 회원의 경제력 인증시스템을 도입해 고소득, 전문직, 수입차량, 자산 등 경제력을 보여줄 수 있는 서류를 인증해야 한다.
트리플콤마는 아울러 서비스를 탈퇴한 이용자의 개인정보도 즉각 파기하지 않았으며, 장기간 서비스를 사용하지 않은 이용자 개인정보를 삭제 혹은 별도 보관하지도 않았다. 위원회는 "트리플콤마의 안전조치 소홀로 개인정보가 유출되고 해커에 의해 일부 이용자의 개인정보가 공중에 노출되는 등 이용자의 사생활이 현저하게 침해됐다"고 밝혔다.
양청삼 개인정보위 조사조정국장은 "향후 유사 서비스에서 이번 사례와 같은 사고가 발생하지 않도록 관련 사업자를 대상으로 법적 의무사항을 안내한 후 자체 점검토록 하는 등 필요한 조치를 할 것"이라고 밝혔다.
[이재철 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]