페이스북이 국내에서 6년간 `페이스북 친구` 정보를 무단으로 제3자에게 제공한 사실이 적발됐다. 국내 이용자 1,800만명 가운데 최소 330만명 이상이 피해를 입었다.
개인정보보호위원회는 페이스북을 대상으로 67억원의 과징금 부과와 함께 시정조치를 내리면서 수사기관에 고발하기로 했다. 개인정보위 출범 후 첫 제재이자 해외사업자 대상 첫 고발 사례다.
최근 출시되는 스마트폰 앱 서비스의 상당수는 페이스북이나 구글 계정이 있으면 따로 회원가입을 하지 않아도 로그인을 할 수 있다. 개인정보위에 따르면 이용자가 페이스북 아이디로 특정 서비스에 로그인을 할 때 본인 정보는 물론 페이스북 친구의 정보도 함께 넘어가는 경우가 많았다.
페이스북은 이 과정에서 본인 동의를 받지 않았고, 페이스북 친구 역시 이 사실을 몰랐다. 유출된 개인정보는 학력이나 경력, 출신지, 가족 및 결혼 또는 연애상태, 관심사 등이었다.
개인정보위에 따르면 페이스북은 2012년 5월부터 2018년 6월까지 다른 서비스 사업자에 최소 330만명 이상의 개인정보를 무단으로 넘겼다. 개인정보위 관계자는 "페이스북 친구 정보가 최대 1만여 앱을 통해 넘어갈 수 있는 상태였기 때문에 실제로는 더 많은 개인정보가 유출됐을 수 있다"고 전했다.
페이스북은 개인정보위 조사도 방해했다. 다른 사업자에게 동의 없이 개인정보를 제공하는 것을 중단했다는 것을 증명하는 자료를 거짓으로 내거나, 조사 착수 20개월이 지나서야 관련 자료를 냈다는 것이다.
또 페이스북이 이용자의 비밀번호를 암호화하지 않고 저장한 행위, 이용자에게 주기적으로 개인정보 이용내역을 통지하지 않은 행위 등에 대해서도 총 6,600만원의 과태료를 부과했다.
윤종인 위원장은 "위법행위를 하고도 조사에 성실히 협조하지 않는 해외사업자에 대해서는 집행력 확보를 위해 강력히 조치해서 우리 국민의 개인정보가 안전하게 보호되도록 할 것"이라고 말했다.