민감정보 몰래 수집 광고주에 넘긴 메타…과징금 216억

입력 2024-11-05 13:39


페이스북 운영사인 메타가 이용자의 종교관, 동성과 결혼 여부 등 민감한 정보를 무단 수집한 사실이 드러나 216억원의 과징금 물게 됐다.

개인정보보호위원회는 4일 전체회의를 열고 개인정보보호법을 위반한 메타에 대해 이 같은 규모의 과징금 처분을 의결했다고 5일 밝혔다.

조사 결과 메타는 페이스북 프로필을 통해 국내 이용자 약 98만명의 종교관·정치관, 동성과 결혼 여부 등 민감정보를 수집한 것으로 파악됐다.

개인정보보호법은 사상·신념, 정치적 견해, 성생활 등에 관한 정보를 엄격히 보호해야 할 민감정보로 규정해 원칙적으로 처리를 제한한다.

예외적으로 정보 주체에게 별도의 동의를 받은 경우 등 적법한 근거가 있는 경우에만 민감정보를 처리할 수 있도록 규정하고 있다.

특히 메타는 무단 수집한 민감 정보를 광고주에게 넘겼다. 약 4천곳의 광고주가 이용자의 민감정보를 이용한 사실이 조사 과정에서 확인됐다.

메타는 이용자가 페이스북에서 '좋아요'를 누른 페이지나 클릭한 광고 등 행태정보를 분석했고, 이를 토대로 특정 종교나 동성애, 트랜스젠더, 북한이탈주민 등 각종 민감정보와 관련한 광고 주제를 만들어 운영했다.

메타는 이용자의 민감정보를 수집하고, 맞춤 서비스 등에 활용하면서도 자사의 데이터 정책에는 불분명하게 기재했다. 이용자 동의도 별도로 받지 않고 추가적인 보호조치도 취하지 않았다.

이용자의 개인정보 열람 요구에 대해서도 개인정보보호법에 명시된 열람 요구 대상이 아니라며 거절했다.

메타는 서비스가 중단됐거나 관리되지 않은 홈페이지를 삭제 또는 차단해야 하는 안전조치 의무도 이행하지 않았다.

이런 점을 노린 해커가 사용되지 않는 계정 복구 페이지에서 위조된 신분증을 제출해 타인 계정의 비밀번호 재설정을 요청했고, 메타는 위조 신분증에 대한 충분한 검증 없이 이를 승인했다.

이 때문에 한국 이용자 10명의 개인정보가 유출됐다.

개인정보위는 메타에 대해 개인정보보호법상 민감정보 처리 제한 안전조치 의무 위반 등을 근거로 과징금 216억1천300만원과 과태료 1천20만원을 부과했다.

또 ▲ 민감정보 처리 시 합법적인 근거 마련 ▲ 안전성 확보 조치 이행 ▲ 이용자의 개인정보 열람 요구에 대해 성실히 응할 것을 시정명령했다.

(사진=연합뉴스)