|
조사 결과 테크랩스는 자사 데이팅 앱 서비스에 가입한 회원의 프로필 사진을 이용해 대만에서 자체 제공하는 데이팅 앱 서비스 ‘연권’에서 허위계정을 생성하고 직원을 동원해 활동하게 했다.
테크랩스는 아만다·너랑나랑·연권 등 3개 데이팅 앱 서비스에서 지난 2020년 10월13일부터 2021년 11월16일까지 총 276개의 허위계정을 생성했다. 이들 중 일부 계정은 지난해까지 유지됐는데, 정상 회원과 자동 매칭된 사례도 있었다.
개인정보위는 이를 ‘매우 중대한 위반’에 해당한다고 판단했다. 테크랩스에 과징금(2억2400만 원)을 부과하고 경찰에 테크랩스를 고발하는 한편, 처분 등을 받은 사실을 2일 이상 5일 미만의 기간동안 홈페이지 등에 공표하도록 명령했다. 또, 허위계정 생성에 프로필 사진이 이용된 회원에게 목적 외로 이용된 사실을 통지할 것을 권고했다.
전날 개인정보위 전체회의에서 한국사회복지협의회도 개인정보 보호 안전조치를 소홀히 한 행위로 과징금 4억8300만 원을 부과 받았다.
사회복지협의회가 운영하는 ‘사회복지 자원봉사 정보관리시스템(VMS)’ 홈페이지의 비밀번호 변경 기능에 있던 취약점으로 인해, 해커가 홈페이지 데이터베이스(DB)에 보관된 회원 약 135만 명의 개인정보를 열람 및 유출하는 사고가 발생했다.
개인정보위는 사회복지협의회가 비밀번호와 같은 주요 데이터를 변경하는 기능을 구현하면서 변경 요청자와 변경 대상자 일치 여부를 확인하지 않아, 제3자가 비밀번호를 변경할 수 있는 취약점이 발생했다고 밝혔다. 또 해커가 아이디(ID) 존재여부 확인, 패스워드(PW) 일괄 변경, 개인정보 조회 등을 위해 올해 1월6일부터 이틀 간 시스템 홈페이지에 2000만 회 이상 접속했으나, 개인정보 유출 시도를 탐지·차단하지 못하는 등 보안 관리가 미흡했다.
이에 개인정보위는 사회복지협의회에 보호법 제29조 안전조치 의무 위반으로 4억8300만 원의 과징금을 부과하고 개인정보 보호 실태 전반에 대한 점검과 개선 조치를 명령했다. 개인정보 취급자에 대한 개인정보 보호 교육의 정기적 실시하고 유출에 책임이 있는 자에 대한 징계를 권고하기도 했다. 이와 더불어 주민등록번호 대체수단 미제공에 대해 540만원의 과태료를 추가로 부과 결정을 내렸다.
아울러, 개인정보위는 주무 부처인 보건복지부에 사회복지협의회의 보호법 위반에 대해 처분한 사실을 알리고, 개인정보 보호 수준 향상 및 유출사고 예방을 위해 산하 공공기관들에 대한 관리·감독 및 지원을 철저히 해달라고 요청할 계획이다.
