[서울=뉴시스]송혜리 기자 = '아만다', '너랑나랑' 등 데이팅앱을 운영하는 테크랩스와 '사회복지 자원봉사 정보관리시스템(VMS)'을 운영하는 한국사회복지협의회가 개인정보보호 조치의 미흡으로 과징금·과태료 처분을 받았다.

26일 개인정보보호위원회는 회원 개인정보를 수집 목적 외에 이용한 테크랩스에 2억2400만원 과징금을, 개인정보 안전조치 의무를 위반한 한국사회복지협의회에 4억8300만원 과징금을 부과한다고 밝혔다.

◆회원들 얼굴로 사칭계정 만들어 커플 매칭

테크랩스는 국내에서 운영하는 '아만다', '너랑나랑'과 대만에서 운영하는 '연권' 등 3개의 데이팅 앱에서 2020년 10월부터 2021년 11월까지 총 276개의 허위 계정을 생성했다.

이러한 허위 계정은 실제 회원들의 프로필 사진을 무단으로 이용해 다른 국가의 앱에서 직원을 동원해 활동하게 만든 것으로 드러났다. 일부 허위 계정은 지난해 11월까지도 유지되며, 정상 회원과 자동 매칭된 사례도 확인됐다.

개인정보위는 이번 사건을 '매우 중대한 개인정보 보호 위반'으로 판단했다. 테크랩스가 정보주체의 동의 없이 프로필 사진을 목적 외로 이용한 행위는 개인정보보호법을 심각하게 위반한 것으로, 정보주체의 권리와 사생활에 상당한 영향을 미쳤다고 지적했다.

이에 따라 개인정보위는 2억2400만원의 과징금을 부과했으며, 테크랩스를 경찰에 고발했다. 또 허위 계정 생성에 사용된 프로필 사진이 당사자에게 통지되도록 권고하고, 이를 홈페이지에 공표할 것을 명령했다.

◆해커가 2000만회 접속했는데도 몰랐다

한국사회복지협의회도 개인정보보호 안전조치를 소홀히 해 4억8300만원의 과징금을 부과받았다.

올해 1월 한국사회복지협의회가 운영하는 '사회복지 자원봉사 정보관리시스템(VMS)' 홈페이지의 비밀번호 변경 기능에 있던 취약점으로 인해, 해커가 홈페이지 데이터베이스(DB)에 보관돼 있던 회원 약 135만명의 개인정보를 열람 및 유출하는 사고가 발생했다.

개인정보위는 이번 사고를 조사한 결과, 협의회가 비밀번호 변경 기능을 구현하면서 요청자와 변경 대상자의 일치 여부를 확인하지 않아 제3자가 비밀번호를 변경할 수 있는 취약점이 발생했다고 밝혔다.

또 해커가 지난 1월 6일부터 7일까지 약 2000만회에 걸쳐 시스템에 접속하며 개인정보 조회를 시도했으나, 협의회는 이를 탐지하거나 차단하지 못하는 등 보안 관리에 소홀한 사실도 드러났다. 협의회는 또한 2001년부터 회원가입 시 주민등록번호를 필수로 요구했으나, 이를 대체할 수 있는 수단을 제공하지 않았다.

이에 개인정보위는 협의회에 대해 4억8300만원의 과징금을 부과하고, 개인정보 보호 실태 전반에 대한 점검과 개선 조치를 명령했다. 또 개인정보취급자에 대한 정기적인 보호 교육을 실시할 것과 함께 책임자에 대한 징계를 권고했다. 이와 더불어, 주민등록번호 대체수단 미제공에 대해 540만원의 과태료를 추가로 부과했다.

아울러, 개인정보위는 주무부처인 보건복지부에 한국사회복지협의회의 보호법 위반에 대해 처분한 사실을 알리고, 개인정보 보호 수준 향상 및 유출사고 예방을 위해 산하 공공기관들에 대한 관리·감독 및 지원을 철저히 해달라고 요청할 계획이다.


◎공감언론 뉴시스 chewoo@newsis.com