한국과 대만에서 데이팅 앱 서비스를 운영하면서 직원들을 동원해 허위 계정을 생성한 업체가 개인정보보호위원회로부터 2억 2400만 원의 과징금과 함께 경찰 고발 조치됐다. 해킹으로 회원정보 135만 명의 개인정보가 유출된 한국사회복지협의회도 4억 8300만 원의 과징금이 부과됐다.

개인정보보호위원회는 25일 전체회의를 개최하고 개인정보보호 법규를 위반한 테크랩스와 한국사회복지협의회에 대해 과징금 부과 등 제재를 의결했다고 26일 밝혔다.

테크랩스는 아만다, 너랑나랑(이상 한국), 연권(대만) 등 국내·외에서 3개의 데이팅 앱 서비스를 운영하는 업체다. 이 회사는 국내 데이팅 앱 서비스에 가입한 회원의 프로필 사진을 이용해 대만의 앱 서비스에 허위계정을 생성하고 직원을 동원해 활동하게 한 혐의다.

개인정보위 조사 결과 테크랩스는 3개 데이팅 앱 서비스에서 2020년 10월~2021년 11월 동안 총 276개의 허위계정을 생성했다. 이들 중 일부 계정은 지난해 11월까지 유지되면서 정상 회원과 ‘매칭’되기도 했다.

개인정보위는 이 같은 행위를 정보주체의 권리·이익이나 사생활에 미칠 영향이 상당한 ‘매우 중대한 위반’이라고 판단했다. 이에 따라 테크랩스에 대해 2억 2400만 원을 부과하는 한편 경찰에 고발 조치했다. 또 허위계정에 사진이 도용된 회원에게 목적 외 이용 사실을 통지할 것을 권고하고 그 결과를 개인정보위에 알리도록 했다.

지난 1월 135만 명의 회원정보 유출 사태를 겪은 한국사회복지협의회에 대해서도 과징금 처분이 내려졌다. 해커는 한국사회복지협의회가 운영하는 ‘사회복지 자원봉사 정보관리시스템(VMS)’의 비밀번호 변경 기능의 취약점을 이용해 홈페이지 데이터베이스(DB)에 보관된 개인정보를 대량 열람·유출했다.

조사 결과 한국사회복지협의회는 비밀번호 등 주요 데이터 변경 기능에서 변경 요청자와 변경 대상자의 일치 여부를 확인하지 않고 2000만 회 이상의 해커의 접속 시도에도 개인정보 유출을 파악하지 못하는 등 안전조치를 다하지 못했다.

개인정보위는 4억 8300만 원의 과징금과 함께 시스템 홈페이지 전반에 걸친 개인정보 보호 실태 점검·개선과 개인정보취급자에 대한 개인정보 보호 교육의 정기적 실시를 개선 권고했다. 유출 책임자에 대해서는 징계를 권고했다. 또한 회원가입 시 주민등록번호를 대체할 수 있는 수단을 제공하지 않은 점을 확인하고 540만 원의 과태료를 부과하기로 했다. 처분 사실은 한국사회복지협의회의 주무부처인 보건복지부에도 전달됐다.

개인정보위 관계자는 “앞으로고 일반 국민들의 개인정보를 대규모로 보유·운용하는 공공기관 및 기업들의 개인정보 관리에 대한 경각심을 높이고 사업자가 정보주체로부터 수집 시 동의받은 목적 외로 개인정보를 이용하지 않도록 개인정보 보호법규 위반에 대해 엄정한 처분을 할 계획”이라고 말했다.