정부가 페이스북을 형사고발하고 개인정보보호 법규 위반으로는 역대 최대 액수의 과징금(67억6600만원)을 부과했다. 페이스북이 최소 330만명에 달하는 국내 이용자의 개인정보를 동의 없이 다른 사업자에게 제공하고 당국에 부정확한 정보를 제공하는 등 조사를 방해했다는 이유에서다. 페이스북이 개인정보를 제공한 사업자 중에는 2016년 미국 대선에 개인정보를 이용하도록 한 업체도 포함된 것으로 조사됐다.
6년간 학력·경력·출신지·연애상태 등 유출
개인정보보호위원회(보호위)는 25일 제7회 개인정보보호위원회 회의를 열어 페이스북을 수사기관에 고발하고 총 67억6600만원의 과징금을 부과하는 처분을 내렸다. 정부 기관이 개인정보보호 법규 위반으로 페이스북을 형사고발한 건 이번이 처음이다. 보호위는 “페이스북 이용자의 정보가 2016년 미국 대선 등에 불법 활용됐다는 의혹을 계기로 페이스북에 대한 조사를 해왔다”고 밝혔다.
조사 결과 페이스북은 2012년 5월부터 2018년 6월까지 약 6년간 당사자 동의를 받지 않고 다른 사업자에게 개인 정보를 제공한 것으로 나타났다. 국내 페이스북 이용자 1800만명 중 최소 330만명 이상의 개인정보가 유출된 것으로 조사됐다. 제공된 개인정보 항목은 학력·경력, 출신지, 가족 및 결혼·연애상태, 관심사 등이 포함됐다고 한다.
페이스북 로그인→다른 앱 이용시 유출
정보유출은 이용자가 페이스북 로그인을 통해 다른 사업자의 서비스를 이용할 때 이용자의 ‘페이스북 친구’ 개인 정보도 제3자 개발자에게 함께 제공되는 식이다. 개인정보가 제공된 사업자 중에는 약 5000만명의 개인정보를 영국의 데이터 분석 업체 케임브리지 애널리티카에 제공, 2016년 미국 대선에 사용하도록 한 '글로벌 사이언스 리서치(Global Science Rsearch·GSR)'도 포함됐다.
송상훈 보호위 조사조정국장은 “페이스북은 제3자 개발자가 페이스북 이용자 개인정보를 받아 서비스를 할 수 있도록 프로그램 간 상호작용을 돕는 'Graph API V1'이란 매개체를 운영하면서 개인정보 제공 동의를 받지 않았다”며 “페이스북 친구의 정보가 최대 1만여개 애플리케이션을 통해 제공될 수 있었던 상태임을 고려하면 더 많은 개인정보가 넘어갔을 것으로 추정한다”고 밝혔다.
“비밀번호 암호화 없이 저장…거짓자료 제출도”
보호위는 “조사과정에서 페이스북이 거짓으로 자료를 제출하거나 불완전한 자료를 제출하는 등 조사를 방해했다”고 했다. 보호위가 위법행위 중단 시기와 관련한 증빙자료 제출을 요구했지만, 페이스북은 이를 거짓으로 제출했다고 한다. 보호위는 “반증을 제시하자 페이스북 측은 20개월이 지난 후에야 관련 자료를 제출하는 등 법 위반 기간 산정을 어렵게 했다”고 밝혔다.
또 페이스북은 이용자를 비롯해 이용자의 '페이스북 친구' 정보까지 사업자에 넘겼지만, 관계 당국에 이용자 수만 제시했을 뿐 페이스북 친구의 수는 제출하지 않는 등 위반행위 규모의 산정을 어렵게 한 혐의도 받는다. 보호위는 이외에도 ▶이용자의 비밀번호를 암호화하지 않고 평문으로 저장한 행위 ▶이용자에게 주기적(연 1회 이상)으로 개인정보 이용내역을 통지하지 않은 행위 ▶거짓 자료 제출 등에 대해 총 6600만 원의 과태료를 추가로 부과했다.
허정원 기자 heo.jeongwon@joongang.co.kr