개인정보위에 따르면 골드스푼은 이용자의 경제력을 인증하기 위해 법령 등에서 허용한 경우가 아님에도 불구하고 주민등록번호가 포함된 신분증·가족관계증명서 등을 수집했다. 별도 동의 없이 민감 정보인 종교 정보를 처리하는가 하면 탈퇴한 이용자의 개인정보를 파기하지 않았다. 개인정보 유출 사실을 이용자에게 개별 통지하지도 않았다.
|
결과적으로 골드스푼은 지난해 10월 해킹을 당해 14만3435명의 회원정보를 유출했다. 해커는 관리자의 아이디와 패스워드로 골드스푼의 클라우드(아마존웹서비스)에 접근한 뒤 데이터베이스(DB) 파일, 증빙서류 일체 등을 백업받아 가져갔다.
윤정태 개인정보위 조사2과장은 이날 브리핑에서 “이름과 나이, 휴대 전화번호(지인 포함), 이메일, 직업, 종교, 사진, 회사·학교 정보, 신분증, 가족관계증명서, 게시판 글 등 방대한 양의 개인정보가 유출됐다”고 설명했다. 개인정보위는 개인정보 침해 유형과 정도 등을 고려해 골드스푼을 수사기관에 고발할 계획이다. 재발 방지를 위해 관련 사업자를 대상으로 법적 의무사항을 안내하고 자체 점검하도록 하는 등 조치도 취할 방침이다.
또한 이날 카카오맵(지도 앱) 서비스 제공 과정에서 이용자 정보가 노출되는 문제가 드러난 카카오에는 개인정보처리 실태를 개선하라는 권고가 내려졌다. 카카오맵 즐겨찾기 폴더는 이용자가 관심있는 장소 목록을 만드는 기능인데, 기본 폴더 외 새 폴더를 생성할 경우 ‘공개’가 디폴트(기본값)으로 돼 있었다.
이런 경우 다른 사용자가 즐겨찾기 목록을 조회하거나 카카오톡 등 외부 링크를 통해 공유할 수 있다. 개인정보위가 이 문제를 조사하기 시작한 시점에 즐겨찾기 이용자 계정 약 80만개 가운데 85%(약 68만개)가 공개로 설정돼 있었다. 이후 카카오는 비공개로 일괄 조치하고, 기본 설정을 비공개로 바꿨다.
개인정보위 측은 “기본 폴더는 공개로 변경할 수 없고 이용자가 추가로 생성하는 새폴더는 설정을 변경할 수 있어 선택권이 배제되지 않은 점, 공개 허용 시 외부에 공개될 수 있다는 사실을 안내한 점 등에 비춰 현행법 위반으로 보기 어렵다고 판단했다”고 했다.