개인정보보호위원회는 5일 메타(옛 페이스북)에 개인정보 보호법 위반 혐의로 과징금·과태료 216억2320만원과 시정명령을 부과했다.
개인정보위는 메타가 과거 페이스북 프로필을 통해 국내 이용자 약 98만명의 종교관·정치관, 동성과 결혼 여부 등 민감 정보를 수집했고, 이 정보들을 광고주에게 제공해 약 4000개 광고주가 이를 이용한 것으로 확인했다. 이 과정에서 ‘데이터 정책’에 불분명하게 기재하고, 별도로 동의도 받지 않았다고 주장했다. 메타가 정당한 사유 없이 개인정보 열람 요구도 거절했다고 봤다. 이 밖에도 적절한 안전 조치를 시행하지 않아 국내 이용자 10명의 개인정보 유출 사고가 발생했다고 판단했다.
개인정보위가 올해 들어 100억원대 과징금을 부과한 건 이번이 처음은 아니다. 지난 5월 카카오에 메신저 서비스 ‘카카오톡’ 오픈채팅 이용자 개인정보 유출 건으로 과징금 151억원을 부과했다. 이어 7월에는 중국 전자 상거래 업체인 알리익스프레스에 개인정보보호 조치 미흡으로 20억원 규모 과징금을 명령했다. 다른 중국 업체인 테무에 대한 관련 조사도 진행 중이다. 지난달엔 온라인 쇼핑몰 네오팜에 30만명 회원정보 유출 책임으로 과징금 1억2317만원을 부과했다.
금융권에선 토스가 고객 개인신용정보 무단 수집·사용 혐의로 금융당국에서 약 60억원의 금전적 제재를 받았다. 카카오페이도 조만간 개인신용정보를 동의 없이 알리페이에 제공한 혐의로 100억원대 과징금을 부과받을 것으로 예상된다.
이러한 현상이 발생한 이유는 기업들은 낮은 보안 수준이다. 앞서 정보통신기획평가원이 실시한 ‘2023년 정보보호 실태조사’에서 6500개 기업 중 ‘정보보호 정책을 보유하고 있다’고 응답한 기업은 38.6%에 불과했다.
최경진 가천대 법대 교수는 “현재는 개인정보를 보호하기 위한 법 정비가 나름대로 돼 있는 상황”이라며 “기업들이 자체적으로 보안 관련 인식을 제고할 만한 조치를 적극 마련할 필요가 있다”고 말했다.
일각에서는 정부가 법적 제재를 공식화하기 전에 좀 더 신중한 검토를 선행해야 한다는 지적도 나온다. 정부의 행정명령 중 대부분이 불복 소송으로 이어지고 있기 때문이다. 카카오는 현재 과징금 151억원을 부과받은 건에 대한 행정 소송을 진행 중이다. 개인정보위에서 총 5번 과징금을 부과받은 메타도 행정 소송을 몇 건 진행하고 있다.
김승주 고려대 정보보호대학원 교수는 “전문가들 사이에서도 (정부가) 개인정보 미흡으로 과징금을 부과한 건들에 대한 의견이 나뉘고 있는 상태”라며 “정부의 시정명령 중 대다수가 불복 소송으로 이어지고 있는 만큼 사안을 좀 더 정확하게 파악한 뒤 결과를 발표할 필요가 있다”고 지적했다.