'6년간 페친 330만명 정보 무단유출'…페이스북에 67억 과징금 철퇴

페이스북이 개인정보 유출 파문에 휩싸였던 2018년 3월21일 오후 서울 강남구 역삼동 페이스북 코리아 사무실에 정적이 흐르고 있다. /사진=이기범 기자

페이스북이 지난 6년 동안 당사자 동의 없이 우리 국민의 개인정보를 제3의 사업자에 제공한 혐의로 과징금 67억원을 부여받고 형사 고발됐다. 국내에서 해외사업자가 개인정보보호법 위반 사유로 형사 고발 조치된 것은 이번이 처음이다.

개인정보보호위원회는 25일 오전 정부서울청사에서 열린 제7차 전체회의에서 페이스북에 67억원의 과징금과 6600만원의 과태료를 부과하고 수사기관에 고발하는 처분을 의결했다. 이는 지난 8월 5일 개인정보위 출범이래 첫 제재이다.


개인정보위에 따르면 페이스북은 당사자 동의를 받지 않은 개인정보를 다른 사업자에게 제공한 것으로 확인돼 과징금 67억원을 부과받게 됐다.

페친정보 동의없이 페북로그인 서비스 이용기업에 제공특정 이용자가 페이스북 로그인으로 다른 사업자 서비스를 이용할 때 페이스북에 등록된 본인 정보를 제공하도록 돼 있는데, 이 과정에서 이용자의 '페이스북 친구(페친)' 개인정보까지 당사자 동의 없이 제3의 사업자에 자동으로 넘어가는 구조였다는 것이다.

조사 결과 페이스북은 2012년 5월부터 2018년 6월까지 약 6년 동안 국내 페이스북 이용자 1800만명 중 최소 330만명 이상의 개인정보를 다른 사업자에 제공했다. 제3자에게 넘어간 '페친' 개인정보는 학력과 경력, 출신지, 가족과 결혼·연애상태 관심사 등이 포함된 것으로 조사됐다.


개인정보위는 페이스북이 자료 제출에 비협조적이어서 정확한 피해 규모는 알 수 없지만 '페친' 정보가 최대 1만여개 앱을 통해 제공될 수 있었던 상태인 점을 고려하면 피해 규모가 더 클 것이라고 추정했다.

페이스북의 개인정보 제3자 제공 구조도 /사진=개인정보보호위원회

개인정보위는 2018년 3월 전세계 언론이 제기한 페이스북의 개인정보 유출 방조 논란을 계기로 페이스북에 대한 국내 피해 규모를 조사하기 시작했다고 설명했다. 당시 영국 기반 데이터 분석 기업 케임브리지 애널리티카(CA)가 2016년 미국 대선 기간 페이스북에서 회원 5000만명의 개인정보를 불법 유출해 도널드 트럼프 당시 공화당 후보를 지원하는 데 활용했다고 알려지면서 논란이 됐다.

페북 허위, 불완전 제출 등 조사방해도이와관련, 개인정보위는 조사 과정에서 페이스북이 거짓으로 자료를 제출하거나 불완전한 자료를 제출하는 등 조사를 방해했다고 전했다.

페이스북은 개인정보위 조사가 시작되자 다른 사업자에게 '동의없는 개인정보' 제공을 중단한 시점과 관련된 증빙 자료를 거짓으로 제출했다. 이후 개인정보위가 반증을 제시하자 조사 착수 20여개월이 지나서야 관련 자료를 제출해 법 위반 기간을 확정하는 데 혼란을 초래했다는 설명이다.

또 페이스북은 당사자 동의 없이 제3자에게 제공된 페친 수를 구분할 수 있음에도 이용자 수만 제출하고 친구 수는 제출하지 않는 등 위반 행위 규모 산정도 어렵게 했다고 개인정보위는 설명했다. 조사 과정에서 페이스북이 이용자 비밀번호를 암호화하지 않고 저장했다는 사실도 드러났다.

개인정보위는 이같은 행위와 페이스북이 이용자에게 주기적으로 이용 내역을 통지하지 않은 행위, 페북이 거짓 자료를 제출한 점 등도 개인정보보호법에 위배된다고 보고 6600만원의 과태료를 추가로 부과했다.

개인정보위는 페이스북으로부터 지난 18일 열린 제6회 개인정보위 전체회의에서 의견 진술을 충분히 듣고 이를 토대로 이같이 결정했다고 첨언했다.

윤종인 개인정보보호위원장은 "개인정보 보호에 대해서는 국내 사업자와 해외사업자 구분없이 엄정하게 법을 집행하는 것이 개인정보위의 기본 방향"이라며 "위법행위를 하고도 조사에 성실히 협조하지 않는 해외사업자에 대해서는 집행력 확보를 위해 강력히 조치해서 우리 국민의 개인 정보가 안전하게 보호되도록 할 것"이라고 말했다.