[법률방송뉴스] ‘2022 소비자가 뽑은 가장 신뢰하는 브랜드 대상’에서 라이프스타일-데이팅앱 부문 대상을 수상했던 골드스푼이 대량의 개인정보 유출로 인해 과징금과 과태료를 부과했습니다. 

개인정보보호위원회는 오늘(23일) 제4회 전체회의를 열고 골드스푼의 운영 사업자 트리플콤마에 대해 1억2979만원의 과징금과 1860만원 과태료를 각각 부과하기로 결정했다고 밝혔습니다. 

이른바 '상위 1%' 스펙을 가진 사람들만 모인다는 컨셉을 표방했던 골드스푼. 해당 앱은 회원들의 신분증, 가족관계증명서, 전문직 자격증, 원천징수영수증, 부동산 등기서류 등을 받아 직업과 경제력 등을 인증해 신뢰를 받으며 인기를 끌었습니다. 

하지만 지난해 9월 한 IT 개발자가 회원 13만명의 재산·학력·직업 등 인증자료와 사진 등을 빼돌려 업체를 협박하고, 25억원 상당의 가상자산을 요구하면서 논란이 됐습니다. 실제 국내외 인터넷 커뮤니티에 회원정보 일부가 유출되기도 하면서 파장은 확산됐습니다. 

특히 골드스푼 앱이 해킹당한 사실이 처음 알려진 지난해 10월, 유명 연예인과 현직 검사들의 개인정보도 유출된 것으로 알려져 더욱 논란이 됐습니다. 이후 골드스푼을 해킹했다는 혐의를 받은 20대 남성이 용의자로 구속돼 경찰 수사를 받았습니다. 

개인정보위는 트리플콤마의 신고에 따라 조사에 착수했으며 총 14만3435명의 개인정보가 유출된 것으로 조사됐습니다. 유출된 정보는 이름과 나이, 휴대전화번호, 지인의 휴대전화번호를 포함해 이메일, 직업, 종교, 사진, 회사, 학교 정보, 신분증 및 가족관계증명서 등 방대한 양이었습니다. 

이외에도 개인정보위는 트리플콤마의 개인정보보호법 위반 사실을 추가로 확인했습니다. 

먼저 골드스푼 이용자의 경제력을 인증한다는 명목으로 법규에서 허용하지 않았음에도 불구하고 주민등록번호가 포함된 신분증과 가족관계증명서 등을 수집하고 별도의 동의 없이 종교 정보를 처리한 것으로 드러났습니다. 또한 서비스를 탈퇴한 이용자의 개인정보를 파기하지 않은 데다, 장기간 서비스를 사용하지 않은 이용자의 개인정보도 파기하거나 분리해 보관하지 않았습니다. 

나아가 트리플콤마는 개인정보가 유출된 사실을 이용자에게 개별적으로 통지하지도 않아 일부 이용자는 해커에게 개인정보 유출로 협박당하는 2차 피해를 입기도 했습니다. 

관련해서 개인정보위는 개인정보 유형과 침해 정도 등을 고려해 트리플콤마를 수사기관에 고발하기로 결정했습니다. 

 

저작권자 © 법률방송 무단전재 및 재배포 금지