‘98만명’ 민감정보 무단 수집한 메타, 과징금 216억원

송태화 2024. 11. 5. 14:38
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
性정체성·정치관 등 민감정보 수집해
광고 주체 4000여곳에 자료 건네
해마다 과징금 납부…이번이 다섯 번째

이은정 개인정보보호위원회 조사1과장이 5일 서울 종로구 정부서울청사에서 개인정보위 제18회 전체회의 결과를 발표하고 있다. 연합뉴스

이은정 개인정보보호위원회 조사1과장이 5일 서울 종로구 정부서울청사에서 개인정보위 제18회 전체회의 결과를 발표하고 있다. 연합뉴스

페이스북 모회사 메타가 국내 이용자 98만명의 민감정보를 동의 없이 수집한 것으로 드러나 개인정보보호위원회로부터 과징금 216억원을 부과받았다. 개인정보위는 메타가 페이스북에서 관찰되는 이용자들의 성향 등 행태를 분석해 광고주들에게 전달한 사실을 확인했다.

메타가 개인정보위로부터 과징금과 과태료 처분을 받은 건 이번이 다섯 번째다. 개인정보위는 과징금뿐만 아니라 각종 시정명령도 함께 내려왔다. 그런데도 이용자가 실제로 체감할 만큼의 개인정보 보호 조치가 강화됐는지는 담보할 수 없다는 지적이 나온다.

性정체성·정치관 등 민감정보 수집

개인정보위는 4일 제18회 전체회의를 열어 메타에 과징금 216억1300만원과 과태료 1020만원을 부과하고 시정명령, 개선권고를 내리기로 의결했다고 5일 밝혔다. 이는 개인정보위가 페이스북에서 동의 없이 민감정보가 수집·활용되고 있다는 의혹에 대해 2020년부터 메타의 개인정보보호법 위반 여부를 조사한 결과다.

조사 결과 메타는 페이스북 프로필을 통해 국내 이용자 약 98만명의 종교관과 정치관, 동성과 결혼 여부 등 민감정보를 수집한 것으로 나타났다. 광고주들은 메타로부터 이 같은 정보를 전달받아 페이스북 광고에 활용했다. 이용자들이 페이스북에서 ‘좋아요’를 누른 게시글, 클릭한 광고 등을 토대로 추출된 자료를 활용해 광고 페이지를 제작한 것이다.

메타는 민감정보를 수집하고, 맞춤 서비스 등에 활용하면서도 데이터 정책에 불분명하게 기재만 했을 뿐 이용자들에게 별도로 동의를 구하지 않았다. 추가적인 보호조치도 없었다.

이은정 개인정보위 조사1과장은 브리핑에서 “페이스북 프로필에 종교관과 정치관 등을 입력할 공간을 마련해 이용자가 써넣도록 했다”며 “유사한 광고 카테고리를 9만여개 만든 뒤 (이용자 입력 정보를 활용해) 타깃 광고를 벌였다”고 설명했다.

사용자가 특정 정당이나 단체에 관심이 있다고 입력했다면 이와 관련된 집회 참여나 단체 가입을 유도하는 광고를 보내는 방식이다. 메타의 이러한 수법은 2018년 7월부터 2022년 3월까지 약 3년 반 동안 이어졌다.

메타는 또 정당한 사유 없이 이용자의 개인정보 열람 요구를 거절한 것으로 조사됐다. 개인정보위는 메타가 관리되지 않는 페이지를 삭제하는 등 안전조치를 하지 않아 해커의 접근을 사실상 방치, 한국 이용자 10명의 개인정보가 유출된 사실도 확인했다.

이에 따라 개인정보위는 메타에 민감정보 처리 제한 등과 관련한 보호법 규정 위반으로 과징금과 과태료를 부과했다. 또 민감정보를 처리할 시 합법 근거를 마련하고, 안전성 확보 조치를 취할 것을 시정명령했다. 아울러 이용자의 개인정보 열람 요구에 대해 성실히 응하라고 요구했다.

메타, 2년간 과징금만 ‘600억원’

메타는 2020년, 2021년, 2022년, 2023년 이어 또다시 개인정보보호법 위반 혐의로 과징금을 물게 됐다. 과징금을 해마다 내고 있는 것인데, 최근 2년 동안 개인정보위가 개인정보보호법 위반을 근거로 메타에 부과한 과징금만 600억원에 달한다.

개인정보위는 2020년 11월 메타가 페이스북 이용자의 개인정보를 동의 없이 다른 사업자에 제공한 것으로 보고 67억4800만원의 과징금과 6600만원의 과태료 처분을 내렸다. 이후 2021년 8월에는 안면 인식 시스템을 통해 무단으로 이용자들의 얼굴 스캔 데이터(템플릿)를 추출한 혐의로 과징금 64억4300만원, 과태료 2600만원을 부과했다.

또 2022년 9월에는 구글 등 다른 웹사이트와 플랫폼에서 나타난 행태정보를 수집해 맞춤형 광고에 이용한 혐의로 과징금 308억600만원을 처분했다.

지난해 2월에는 메타가 개인정보 제공을 거부하면 서비스를 이용할 수 없도록 한 데 것에 과태료 660만원을 물렸다. 같은 해 7월엔 고객의 행태정보를 수집해 맞춤형 광고로 수익을 창출하는 과정에서 이용자로부터 적법한 동의를 받지 않아 과징금 65억1700만원과 과태료 8억8600만원을 메타에 부과했다. 개인정보위가 최근 2년 사이 메타에 내린 과징금 규모만 600억원에 달한다.

개인정보위는 과징금과 과태료뿐만 아니라 각종 시정명령도 함께 내려왔다. 하지만 개인정보위가 2022년과 지난해 2월 메타에 내린 시정명령과 관련해 법원의 인용으로 두 건 모두 집행정지됐다. 실제로 이용자들의 개인정보 보호 조치가 강화됐는지에 대해선 물음표가 붙을 수밖에 없다. 메타는 과징금을 납부했지만 이에 대한 행정소송을 제기해 현재 법원 판단을 기다리고 있다.

송태화 기자 alvin@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포 및 AI학습 이용 금지

Copyright © 국민일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
국민일보에서 직접 확인하세요. 해당 언론사로 이동합니다.