[뉴스로드] 개인정보보호위원회가 페이스북에 과징금 67억 원을 부과했다. 개인정보를 당사자 동의 없이 타 사업자에게 제공해 개인정보보호법을 위반했기 때문이다.

개인정보위는 페이스북에 과징금을 부과하고, 수사 기관에 고발했다고 25일 밝혔다. 이번 조치는 지난 8월 개인정보위 출범 이래 첫 제재이자, 해외사업자를 대상으로 한 첫 고발 사례다.

개인정보위는 2016년 미국에서 페이스북 회원의 친구 정보가 불법 활용된 사건을 계기로 국내 피해 여부 조사를 시작했다. 이 과정에서 국내 이용자 1800만 명 가운데 최소 330만 명의 개인정보가 불법 활용된 것으로 나타났다.

페이스북이 타 사업자에게 제공한 회원 개인정보 항목은 학력·경력·출신지·가족관계 등이다.

개인정보위는 피해 규모가 더 클 수도 있다고 주장한다. 페이스북이 허위·불완전 자료를 제출하는 등 조사를 방해했기 때문이다. 페이스북이 이용자의 비밀번호를 암호화하지 않고 보관하고, 이용자에게 이용내역을 통지않은 행위도 밝혀져 과태료 6600만 원도 부과했다.

개인정보위의 조치에서 눈에 띄는 것은 과징금 액수다. 과거 개인정보 유출 사례들에 비해 액수가 대폭 늘었기 때문이다. 이전 사례 가운데 최대 과징금은 2016년 인터파크가 2540만 건을 유출해 44억8000만 원을 부과 받은 것이었다.

이 밖에 개인정보를 100만 건 이상 유출했던 사례들을 살펴보면, ▲지난 6월 메가스터디교육 570만 건(과징금 9억5000만 원) ▲2015년 뽐뿌커뮤니케이션 195만 건(1억200만 원) ▲2014년 KT 873만 건(7억5300만 원) ▲2011년 넥슨 1320만 건(7억 원) 등이 있었다.

현행 개인정보보호법 상 과징금 책정 기준은 개인정보 사건 업무가 방송통신위원회에서 개인정보위로 이관되기 전과 같다. 과징금은 해당 기업의 위법 관련 사업의 연매출 3% 내에서 위반 내용·수위·기간·횟수를 고려해 산정한다.

그럼에도 두 기관이 부과했던 과징금 액수 격차가 큰 까닭은, 개인정보위가 출범 이래 첫 제재의 상징성 및 해외사업자 대상 집행력 과시 때문으로 보인다. 앞서 일각에서는 정부가 해외기업들에 대한 집행력이 부족하다는 비판이 일기도 했다. 해외기업은 본사가 자국에 있고, 정보가 영업기밀이라는 이유로 조사에 비협조적인 경우가 많았기 때문이다.

개인정보위 송상훈 조사조정국장은 이날 브리핑에서 “개인정보가 1만여 개 앱을 통해 제공될 수 있었던 점을 고려하면, 더 많은 개인정보가 넘어갔을 것으로 추정한다”며 “과징금 액수는 연매출의 3% 규정 내에서 최고 금액을 책정했다”고 설명했다.