'전 세계 68만 명 정보 유출' AI 학습 기업 텔루스에 과징금 8200만 원

한국인정지원센터엔과징금 5520만 원

고학수 개인정보보호위원회 위원장이 25일 정부서울청사에서 열린 개인정보위 전체회의 중 의사봉을 두드리고 있다. 뉴시스

인공지능(AI) 학습데이터 프로젝트를 지원하는 글로벌 기업 텔루스가 개인정보보호 법규를 어겨 과징금 8,200만 원을 물게 됐다.

개인정보보호위원회는 전날 전체회의에서 기업 고객 대상 AI 학습데이터 플랫폼을 운영하는 캐나다 기업 텔루스에 과징금 8,200만 원과 과태료 720만 원 부과를 의결했다고 26일 밝혔다.

텔루스는 2023년 해킹으로 전 세계 약 68만 명의 개인정보를 유출했고, 그중 한국 이용자는 1만3,622명이다. 개인정보위 조사 결과, 텔루스는 플랫폼 기능 개선 과정에서 보안 취약점 점검을 소홀히 했고 관리자 권한 확인 절차를 누락했다. 이로 인해 일반 이용자로 로그인한 해커가 전체 이용자 데이터에 접근할 수 있었다.

텔루스는 또 개인정보 유출을 인지하고도 정당한 사유 없이 신고도 하지 않았다. 모든 개인정보처리자는 관련법에 따라 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야 하지만 텔루스는 유출 사실을 알게된 날(11월 2일)부터 12일이 지난 11월 14일에야 신고했다.

개인정보위는 경영시스템 인증기관 인정평가 등을 수행하는 비영리법인 한국인정지원센터에도 개인정보보호법 위반으로 과징금 5,520만 원과 과태료 600만 원을 부과했다. 인정지원센터는 2023년 해킹으로 자사 홈페이지 회원 2만1,234명의 개인정보가 유출됐다. 이름, 아이디, 비밀번호, 휴대폰 번호, 주소, 주민등록번호 등이 유출돼 깃허브, 텔레그램에 공개됐다.

개인정보위 관계자는 "2001년부터 2014년까지 수집한 회원의 주민번호를 파기하지 않아 문제를 더 키웠다"고 지적했다.

김민순 기자 soon@hankookilbo.com