대규모 개인정보가 유출된 데이팅앱 '골드스푼'의 운영사 트리플콤마에 과징금 1억 2979만 원과 과태료 1860만 원이 부과됐다. 트리플콤마는 또 별도 동의 없이 고객의 민감정보를 수집하는 등 개인정보보호 법규를 위반한 혐의로 수사를 받게 됐다.
개인정보보호위원회는 23일 전체회의에서 트리플콤마에 대한 제재 처분을 심의·의결했다. 앞서 지난해 10월 해킹에 의해 개인정보가 유출됐다는 트리플콤마의 신고로 이번 조사에 착수했다.
골드스푼은 '상위 1%'의 재력가 전용 커뮤니티를 표방하는 데이팅앱이다.
개인정보위는 골드스푼이 주민등록번호 등 고유식별정보와 민감도 높은 개인정보를 처리하면서 이에 상응하는 보호조치는 이뤄지지 않았다고 판단했다. 이로 인해 개인정보가 유출됐고, 해커가 이용자를 협박하는 등 2차 피해로 이어졌다는 것이다.
유출된 개인정보는 14만 3435명 규모로, 이름과 나이, 휴대전화 번호, 이메일, 직업, 종교, 사진, 회사, 학교 정보 등이 포함됐다고 개인정보위는 전했다.
개인정보위 조사 결과, 트리플콤마는 접속 권한을 인터넷주소(IP)로 제한하지 않는 등 기술적·관리적 보호조치가 미흡했다. 또 탈퇴한 이용자의 개인정보를 파기하지 않거나 민감정보 처리에 대한 별도 동의를 받지 않는 등 다수의 위반행위가 드러났다.
양청삼 개인정보위 조사조정국장은 "앞으로도 데이팅앱 등 유사 서비스에서 이런 사고가 발생하지 않도록 관련 사업자를 대상으로 법적 의무사항을 안내하고 자체 점검토록 하는 등 필요한 조치를 하겠다"고 말했다.