'아만다·너랑나랑' 데이팅앱서 소개받은 짝, 알고 보니 미끼 계정

테크랩스에 과징금 2억원…개인정보보호법 위반 제재 의결
135만명 개인정보 유출 사고 사회복지협의회 과징금 4.8억

(개인정보위 제공)

(서울=뉴스1) 이기림 기자 = 데이팅 앱에 업로드한 프로필 사진을 무단으로 이용하는 등 개인정보보호 법규를 위반한 테크랩스가 과징금 2억 2400만 원을 부과받고, 경찰에 고발됐다.

회원 약 135만 명의 개인정보 열람 및 유출 사고가 발생한 한국사회복지협의회는 안전조치의무 위반 등으로 4억 8300만 원의 과징금을 부과받았다.

개인정보보호위원회는 25일 제16회 전체회의를 열고 개인정보보호법을 위반한 한국사회복지협의회, 테크랩스에 이같은 제재를 의결했다고 26일 밝혔다.

테크랩스는 국내와 대만 이용자 대상 3개의 데이팅 앱 서비스 운영 기업이다. 국내에선 아만다, 너랑나랑, 대만에서는 연권을 운영한다.

데크랩스는 자사 데이팅 앱 서비스에 가입된 회원의 프로필 사진을 이용해 다른 국가에서 운영하는 자사의 또 다른 데이팅 앱 서비스에서 허위계정을 생성하고, 직원을 동원해 활동하게 한 것으로 확인됐다.

조사 결과 테크랩스는 3개 데이팅 앱 서비스에서 2020년 10월부터 2021년 11월까지 총 276개의 허위계정을 생성했고, 이들 중 일부는 2023년 11월까지 유지돼 정상 회원과 자동매칭됐다.

개인정보위는 데이팅 앱에 업로드한 프로필 사진을 무단으로 이용한 행위는 정보주체가 동의한 개인정보 이용 범위를 벗어난 목적 외 이용으로, 정보주체의 권리·이익이나 사생활에 미칠 영향이 상당한 '매우 중대한 위반'에 해당한다는 입장이다.

개인정보위는 테크랩스에 대해 과징금 2억 2400만 원을 부과하고 경찰에 고발하는 한편, 처분 등을 받은 사실을 2일 이상 5일 미만의 기간동안 홈페이지 등에 공표하도록 명령했다.

허위계정 생성에 프로필 사진이 이용된 회원에게 목적 외로 이용된 사실을 통지할 것을 권고하고 그 결과를 개인정보위에 알리도록 했다.

한국사회복지협의회는 지난 1월 해커가 '사회복지 자원봉사 정보관리시스템(VMS)' 홈페이지 데이터베이스(DB)에 보관된 회원 약 135만 명의 개인정보를 열람 및 유출하는 사고가 발생했다.

홈페이지 비밀번호 변경 기능에 있던 취약점 때문으로 △아이디 △이름 △이메일 △생년월일 △성별 △주소 △연락처 △직업 △학력 등 약 1300만 건의 개인정보가 흘러나갔다.

조사결과 한국사회복지협의회는 '비밀번호'와 같은 주요 데이터를 변경하는 기능을 구현하면서 변경 요청자와 변경 대상자 일치 여부를 확인하지 않았다.

이에 제3자가 비밀번호를 변경할 수 있는 취약점이 발생하는 등 소스코드에 대한 점검을 소홀히 했다.

또 해커가 아이디 존재여부 확인, 패스워드 일괄 변경, 개인정보 조회 등을 위해 지난 1월 6~7일 시스템 홈페이지에 2000만 회 이상 접속했으나, 개인정보 유출 시도를 탐지·차단하지 못하는 등 안전조치를 다하지 못한 사실을 확인했다.

2001년 11월부터는 정보주체가 주민등록번호를 입력해야만 회원가입이 가능하도록 시스템 홈페이지를 운영하면서 회원 가입 시 주민등록번호를 대체할 수 있는 수단을 제공하지 않았다.

개인정보위는 4억 8300만 원의 과징금을 부과하면서 시스템 홈페이지 전반에 걸친 개인정보 보호 실태 점검·개선과 개인정보취급자에 대한 개인정보 보호 교육의 정기적 실시를 개선권고했다.

유출에 책임이 있는 자에 대한 징계를 권고하는 한편, 처분 등을 받은 사실을 2일 이상 5일 미만의 기간 동안 기관 홈페이지 등에 공표하도록 명령했다. 주민등록번호 대체수단을 제공하지 않은 행위에 대해서도 540만 원의 과태료 부과를 결정했다.

개인정보위는 주무부처인 보건복지부에 한국사회복지협의회의 보호법 위반에 대해 처분한 사실을 알리고, 개인정보 보호 수준 향상 및 유출사고 예방을 위해 산하 공공기관들에 대한 관리·감독 및 지원을 철저히 해달라고 요청할 계획이다.

lgirim@news1.kr