'홍채정보 수집논란' 월드코인에 11억 400만원 과징금 부과

조윤주 2024. 9. 26. 12:01
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

월드코인 재단 및 TFH의 개인정보 처리 흐름/ 개인정보보호위원회 제공

[파이낸셜뉴스] 홍채정보 수집으로 논란이 된 월드코인에 결국 과징금 11억400만원 처분이 내려졌다. 다만 개인정보 침해 논란으로 결국 사업이 중단된 일부 국가와 달리, 법 규정을 잘 지킨다면 홍채 등의 민감정보 처리 자체를 금지하지는 않기로 했다.

개인정보보호위원회는 25일 전체회의를 열고 개인정보보호법을 위반한 월드코인 파운데이션(월드코인 재단)과 툴스 포 휴머니티(TFH)에 대해 11억 400만원의 과징금과 시정명령, 개선권고를 부과하기로 했다고 26일 밝혔다.

샘 올트먼의 가상자산 프로젝트로 잘 알려진 월드코인은 홍채인식기기 '오브'로 인증한 이용자에게 일정량의 코인을 지급했다. 개인정보위는 '월드코인 측이 가상자산(월드코인)을 대가로 생체정보를 무단으로 수집하고 있다'는 민원 등이 제기되자 지난 2월 조사에 착수했다.

개인정보위 조사 결과, 월드코인 재단과 월드코인 재단으로부터 개인정보 처리 업무를 위탁받은 TFH가 합법적 처리 근거 없이 국내 정보주체의 홍채정보 등 개인정보를 수집하고, 이를 국외로 이전하면서 개인정보보호법을 위반한 것으로 확인됐다. 국내 9만 3463명이 월드앱을 다운받아 이 중 2만9991명이 홍채를 인증했다고 개인정보위는 전했다.

세부적으로 월드코인 측은 오브를 통해 정보주체의 홍채를 촬영한 뒤 코드를 만들면서 이를 법에서 고지한 고지사항을 제대로 알리지 않았다. 홍채코드는 그 자체로 개인을 유일하게 식별할 수 있고 변경이 불가능한 민감정보여서 별도의 동의를 받고 안전성 확보조치를 해야 하는데 이를 위반했다는 것이 개인정보위 결론이다. 또 이 정보를 독일 등 국외로 이전하면서 정보 주체에게 알리지 않은 사실도 확인됐다고 개인정보는 전했다.

이와 함께 월드코인 측은 홍채코드의 삭제 및 처리정지 등을 요구할 수 있는 방법·절차를 마련하지 않았고, TFH는 월드앱 가입 시 만 14세 미만 아동의 연령 확인 절차도 미흡했다고 했다.

이에 따라 월드코인 재단에 7억2500만원, TFH 3억7900만원 등 과징금을 부과하면서, 월드코인 재단에는 민감정보 처리 시 별도 동의를 충실히 받을 것, 홍채정보 등 개인정보가 최초 수집 목적 외 사용되지 않도록 보장할 것과 정보주체의 요청에 따른 삭제 기능을 실효적으로 제공하라고 했다. TFH에는 월드앱 내 연령 확인 절차를 도입할 것, 그리고 공통적으로 개인정보 국외 이전 시 법정 고지사항을 충분히 알릴 것을 내용으로 하는 시정명령 및 개선권고를 했다.

조사 과정에서 월드코인 측은 "홍채코드로는 중복 가입 여부 확인만 가능하며 특정 개인 식별은 곤란해 익명 정보에 해당하고, 홍채코드 처리 과정에 최신 기술을 적용해 보안성을 강화하고 있다"고 반박했지만 개인정보위는 받아들이지 않았다.

개인정보위는 "직접 촬영한 홍채 이미지를 활용해 코드를 생성했고, 이 정보는 유일무이해 개인 식별자로 기능이 가능한 점 등을 볼 때 민감정보의 처리에 해당한다"고 강조했다. 특히 국내 정보주체의 유효한 동의가 없어 보호법 위반으로 판단했다고 부연했다.

다만 민감정보 처리에 대한 충분한 고지 후 동의를 받거나 삭제기능 보장 강화 등의 조치가 이행된다면 홍채 등의 민감정보 처리 자체는 금지하지 않겠다는 것이 개인정보위 입장이다.

개인정보위 관계자는 "전세계적인 AI·디지털 경제사회의 확산 속에 인간의 고유한 속성인 바이오 등 민감정보의 이용과 개인 데이터의 국외 이전 또한 계속 증가하고 있다"라며 "개인정보가 안전하게 보호되며 활용되기 위해서는 처리자(사업자)의 보호법상 의무 및 책임에 대한 인식과 준수가 어느 때보다 강하게 요구된다"고 말했다.

이어 "앞으로도 신기술·신서비스에 대해 개인정보 주체의 권리가 충실히 보장되며 활성화될 수 있도록 지속적으로 점검 및 지원해 나갈 계획"이라고 덧붙였다.

한편, 월드코인 측은 개인정보위 결정에 대해 전적으로 존중한다는 입장을 내놨다. TFH 데미안 키어런 최고 개인정보보호 책임자(CPO)는 “TFH는 앞으로도 최고 수준의 개인정보 보호 기준을 지키면서 한국의 디지털 경제에 기여할 수 있기를 기대한다”고 말했다.

yjjoe@fnnews.com 조윤주 기자

Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?