ADVERTISEMENT

'상위 1%' 재력가 데이팅앱 실체…신상 보호안해 다 털렸다

중앙일보

입력

업데이트

'상위 1%' 가입을 표방하는 데이팅앱 '골드스푼'. [골드스푼 캡처]

'상위 1%' 가입을 표방하는 데이팅앱 '골드스푼'. [골드스푼 캡처]

'상위 1%' 재력가 전용 커뮤니티를 표방하던 데이팅앱 '골드스푼'이 개인정보 안전성 확보를 위한 조처를 소홀히 해 대규모로 개인정보가 유출된 사실이 드러났다.

23일 개인정보보호위원회는 전체회의를 열고 '골드스푼' 운영사 트리플콤마에 과징금 1억2979만원과 과태료 1860만원을 부과하는 제재 처분을 심의·의결했다. 회사는 또 별도 동의 없이 고객의 민감정보를 수집하는 등 개인정보보호 법규를 위반한 혐의로 수사를 받게 됐다.

개인정보위는 지난해 10월 해킹에 의해 개인정보가 유출됐다는 트리플콤마의 신고로 이번 조사에 착수했고, 골드스푼이 주민등록번호 등 고유식별정보와 민감도 높은 개인정보를 처리하면서 이에 상응하는 보호조치는 이뤄지지 않았다고 판단했다.

유출된 회원의 개인정보는 14만3435명 규모로, ▶이름 ▶나이 ▶휴대전화 번호 ▶이메일 ▶직업 ▶종교 ▶사진 ▶회사 ▶학력 등이 포함됐다. 적절한 보호조치를 하지 않아 이들 정보가 유출됐고, 해커가 이용자를 협박하는 등 2차 피해로 이어졌다는 게 개인정보위 설명이다.

조사 결과 트리플콤마는 접속 권한을 인터넷주소(IP)로 제한하지 않는 등 기술적·관리적 보호조치 또한 미흡했던 것으로 드러났다. 또 탈퇴한 이용자의 개인정보를 파기하지 않거나 민감정보 처리에 대한 별도 동의를 받지 않는 등 다수의 위반행위도 있었다.

트리플콤마는 골드스푼 이용자의 경제력을 인증하기 위해, 법령 등에서 허용한 경우가 아닌데도 주민등록번호가 포함된 신분증·가족관계증명서 등을 수집했고 민감정보인 '종교 정보'도 별도 동의 없이 처리했다.

이밖에도 탈퇴한 이용자의 개인정보를 파기하지 않았으며, 장기간 서비스를 사용하지 않은 이용자의 개인정보를 파기하거나 분리해 별도로 보관하지 않았다. 더욱이 개인정보가 유출됐음에도 이용자에게 개별적으로 통지하지도 않았다.

개인정보위 관계자는 "트리플콤마는 원칙적으로 처리가 금지되며 예외적 사유가 있는 경우만 처리할 수 있는 고유 식별정보 및 민감정보와 관련된 위반행위를 했다"며 "안전조치 소홀로 개인정보가 유출되고 해커에 의해 일부 이용자의 개인정보가 공중에 노출되는 등 이용자의 사생활이 현저하게 침해됐다"고 밝혔다.

그러면서 "앞으로도 데이팅앱 등 유사 서비스에서 이런 사고가 발생하지 않도록 관련 사업자를 대상으로 법적 의무사항을 안내하고 자체 점검토록 하는 등 필요한 조치를 하겠다"고 덧붙였다.

ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT