'아만다' 올린 내 사진이 대만에…'미끼계정'으로 매칭 시킨 데이팅앱

/사진제공=개인정보보호위원회

고객의 프로필 사진을 도용해 미끼계정을 운영한 데이팅 앱(애플리케이션) '아만다' 운영사를 상대로 개인정보보호위원회가 형사고발을 결정했다. 135만명대 개인정보 유출사고가 발생한 자원봉사시스템 운영기관에 대해선 억대 과징금을 부과하고 책임자 징계를 요구하기로 했다.

개인정보위는 데이팅 앱 운영사 테크랩스를 개인정보보호법 위반혐의로 경찰에 고발하고 과징금 2억2400만원과 공표명령·개선권고를 부과하기로 의결했다고 26일 밝혔다. 테크랩스는 한국에서 '아만다' '너랑나랑', 대만에서 '연권'으로 각각 이름 붙인 데이팅 앱 서비스를 운영하며 2020년 10월부터 2021년 11월까지 실제 회원의 프로필 사진을 도용한 가짜계정 276개를 생성했다가 적발됐다.

한국회원 사진은 대만 앱 서비스에, 대만회원 사진은 한국 앱 서비스에 도용했다. 가짜계정 활동에는 직원들이 동원됐고 일부 계정은 지난해 11월까지 유지돼 실제 회원들과 매칭(주선)된 것으로 드러났다. 개인정보위는 "정보주체의 권리나 사생활에 미칠 영향이 상당해 법령상 '매우 중대한 위반'에 해당한다"며 과징금 부과와 고발처분을 병행하기로 했다.

이날 개인정보위는 '사회복지 자원봉사 정보관리시스템(VMS)'을 운영하는 한국사회복지협의회에 대해선 과징금 4억8300만원과 과태료 540만원, 공표명령·개선권고·징계권고를 부과하기로 의결했다고 밝혔다. 올 1월 VMS에서 해킹공격으로 135만명의 개인정보가 유출된 사고를 계기로 부실한 관리실태가 드러난 데 따른 조처다.

유출된 정보는 ID·성명·이메일·생년월일·성별·주소·연락처·직업·학력·면허 등 1300만건에 달했다. 당시 사고는 VMS의 보안취약점에서 비롯된 것으로 조사됐다. 해커는 다른 이용자의 비밀번호 등을 무단으로 변경할 수 있었고 개인정보위는 협의회가 소스코드 검토에 소홀했다고 판단했다.

성시호 기자 shsung@mt.co.kr