데이팅앱 '골드스푼', 개인정보 유출에 1억4800만원 철퇴
등록 2022.02.23 14:28:01
개인정보 보호 조치 미흡…동의없이 종교 정보 다뤄
법령에 없는 정보 수집…탈퇴 이용자 정보 파기 안해
개인정보위, 침해 정도 등 고려해 수사기관 고발키로
![[서울=뉴시스]개인정보보호 위원회. 2021.11.25. (사진=개인정보보호위원회 제공) photo@newsis.com](https://img1.newsis.com/2021/11/25/NISI20211125_0000877495_web.jpg?rnd=20211125082101)
[서울=뉴시스]개인정보보호 위원회. 2021.11.25. (사진=개인정보보호위원회 제공) [email protected]
개인정보위는 이날 정부서울청사에서 제4회 전체회의를 열고 트리플콤마에 1억2979만원의 과징금과 1860만원 과태료를 각각 부과하기로 결정했다고 밝혔다.
트리플콤마가 운영하는 '골드스푼'은 이른바 '상위 1%' 커뮤니티를 표방한 데이팅앱으로 회원들의 신분증, 가족관계증명서, 전문직 자격증, 원천징수여수증, 부동산 등기서류 등을 받아 직업과 경제력 등을 인증해왔다.
지난해 9월 한 IT 개발자가 회원 13만명의 재산·학력·직업 등 인증자료와 사진 등을 빼돌려 업체를 협박하고 25억원 상당의 가상자산을 요구하면서 논란이 됐으며, 실제 국내외 인터넷 커뮤니티에 회원정보 일부가 유출되기도 했다.
경찰은 같은 해 11월 20대 남성 IT개발자 A를 정보통신망법상 정보통신망 침입 및 타인비밀 침해·누설, 공갈 등의 혐으로 체포해 구속했으며, 개인정보위도 조사에 착수했다.
개인정보위는 트리플콤마가 주민등록번호 등 고유식별정보와 민감도 높은 개인정보를 처리하면서도 이에 상응하는 보호조치를 소홀히 했으며, 이로 인해 해커의 이용자 협박 등 2차 피해까지 발생한 것으로 봤다.
특히 이번 조사 결과, 트리플콤마가 접속권한을 인터넷 주소(IP)로 제한하지 않는 등 기술적·관리적 보호조치 미흡으로 개인정보가 유출된 사실과 함께, 이용자에게 개인정보 유출 사실을 개별적으로 통지 않은 점도 추가로 확인했다.
아울러 이용자의 경제력 인증을 위해 법령 등에서 허용한 경우가 아님에도 주민등록번호가 포함된 신분증이나 가족관계증명서 등을 수집하고 별도 동의 없이 민감정보인 종교 정보를 처리한 것으로 드러났다.
또 서비스를 탈퇴한 이용자의 개인정보를 파기하지 않았으며, 장기간 서비스를 사용하지 않은 이용자의 개인정보도 파기하거나 분리해 별도로 보관하지 않은 사실이 발각됐다.
개인정보위는 개인정보 유형과 침해 정도 등을 고려해 트리플콤마를 수사기관에 고발하기로 결정했다.
양청삼 개인정보위 조사조정국장은 "앞으로도 데이팅앱 등 유사 서비스에서 이번 사례와 같은 사고가 발생하지 않도록 관련 사업자를 대상으로 법적 의무사항을 안내한 후 자체 점검토록 하는 등 필요한 조치를 하겠다"고 밝혔다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
