14만 회원정보 유출한 '금수저' 데이팅 앱에 1.3억 과징금

by김국배 기자
2022.02.23 15:27:34

개인정보보호위, 골드스푼에 과징금 매기고 형사 고발
"지인 휴대전화 번호, 가족증명서 등 방대한 양의 개인정보 유출"
카카오맵 즐겨찾기 폴더 정보 노출 위험은 개선 권고

[이데일리 김국배 기자] 상위 1% 금수저 커뮤니티를 표방한 데이팅 앱 ‘골드스푼’이 14만명에 달하는 이용자의 개인정보를 유출해 1억여원의 과징금을 물게 됐다. 개인정보위원회는 23일 제4회 전체회의를 열어 개인정보보호 법규를 위반한 골드스푼 운영사 트리플콤마에 1억2979만원의 과징금과 1860만원의 과태료를 부과하고, 형사 고발하기로 했다고 밝혔다.

개인정보위에 따르면 골드스푼은 이용자의 경제력을 인증하기 위해 법령 등에서 허용한 경우가 아님에도 불구하고 주민등록번호가 포함된 신분증·가족관계증명서 등을 수집했다. 별도 동의 없이 민감 정보인 종교 정보를 처리하는가 하면 탈퇴한 이용자의 개인정보를 파기하지 않았다. 개인정보 유출 사실을 이용자에게 개별 통지하지도 않았다.

윤정태 개인정보보호위원회 조사2과장이 23일 오후 정부서울청사 3층 합동브리핑룸에서 제4회 전체회의 관련 브리핑을 하고 있다. (사진=개인정보보호위원회)


결과적으로 골드스푼은 지난해 10월 해킹을 당해 14만3435명의 회원정보를 유출했다. 해커는 관리자의 아이디와 패스워드로 골드스푼의 클라우드(아마존웹서비스)에 접근한 뒤 데이터베이스(DB) 파일, 증빙서류 일체 등을 백업받아 가져갔다.



윤정태 개인정보위 조사2과장은 이날 브리핑에서 “이름과 나이, 휴대 전화번호(지인 포함), 이메일, 직업, 종교, 사진, 회사·학교 정보, 신분증, 가족관계증명서, 게시판 글 등 방대한 양의 개인정보가 유출됐다”고 설명했다. 개인정보위는 개인정보 침해 유형과 정도 등을 고려해 골드스푼을 수사기관에 고발할 계획이다. 재발 방지를 위해 관련 사업자를 대상으로 법적 의무사항을 안내하고 자체 점검하도록 하는 등 조치도 취할 방침이다.

또한 이날 카카오맵(지도 앱) 서비스 제공 과정에서 이용자 정보가 노출되는 문제가 드러난 카카오에는 개인정보처리 실태를 개선하라는 권고가 내려졌다. 카카오맵 즐겨찾기 폴더는 이용자가 관심있는 장소 목록을 만드는 기능인데, 기본 폴더 외 새 폴더를 생성할 경우 ‘공개’가 디폴트(기본값)으로 돼 있었다.

이런 경우 다른 사용자가 즐겨찾기 목록을 조회하거나 카카오톡 등 외부 링크를 통해 공유할 수 있다. 개인정보위가 이 문제를 조사하기 시작한 시점에 즐겨찾기 이용자 계정 약 80만개 가운데 85%(약 68만개)가 공개로 설정돼 있었다. 이후 카카오는 비공개로 일괄 조치하고, 기본 설정을 비공개로 바꿨다.

개인정보위 측은 “기본 폴더는 공개로 변경할 수 없고 이용자가 추가로 생성하는 새폴더는 설정을 변경할 수 있어 선택권이 배제되지 않은 점, 공개 허용 시 외부에 공개될 수 있다는 사실을 안내한 점 등에 비춰 현행법 위반으로 보기 어렵다고 판단했다”고 했다.