글로벌 빅테크 '메타'가 한국 이용자의 민감 정보를 무단 수집해 광고에 활용한 혐의로 수백억의 과징금을 부과받으면서 국내 정보기술(IT) 기업들의 개인정보 처리 관행에도 비상등이 켜졌다. 빅테크 기업들의 '은밀한 데이터 장사'가 도마에 오르면서, 개인정보 보호에 대한 규제 강화와 기업들의 자발적 개선이 시급한 과제로 떠올랐다.

◆빅테크 개인정보 침해는 '빙산의 일각'

페이스북 운영사 메타가 국내 이용자 동의 없이 개인정보와 민감한 정보를 수집한 뒤 광고에 활용했다는 사실이 드러났다. 메타는 페이스북을 통해 약 98만 명의 한국 이용자들의 종교관, 정치적 견해, 성적 지향 등 민감한 정보를 동의 없이 수집하고 이를 약 4000곳의 광고주에게 제공해 맞춤형 광고에 활용한 것으로 드러났다.

이에 따라 개인정보보호위원회는 지난 5일 메타에 216억1300만원의 과징금과 1020만원의 과태료를 부과하며 시정 명령을 내렸다고 지난 5일 발표했다.

메타는 이미 한국 내에서 4번이나 과징금 제재를 받은 바 있다. 지난해와 그 직전 해에도 같은 혐의로 각각 74억300만원과 308억원의 과징금 처분을 받았으며, 2020년, 2021에도 이와 유사한 제재를 받았다.

특히 메타는 이용자의 '좋아요' 클릭, 광고 반응 등 행태 정보를 분석해 특정 종교나 동성애, 트랜스젠더, 북한이탈주민 등 각종 민감정보를 추출하고 관련 광고 주제를 만들어 운영했다.

이는 개인정보 보호법상 민감 정보를 별도 동의 없이 수집 및 활용하는 위법 행위다. 또한 메타는 사용자의 열람 요구에도 법적 근거가 없다며 거부하는 등 법적 의무를 다하지 않았다. 한 법률 전문가는 "메타는 민감정보를 처리하는 과정에서 명확한 동의 절차를 거치지 않았다"며 "명백한 위법행위"라고 지적했다.

개인정보위는 "메타의 시정명령 이행 여부를 점검하고, 국내 이용자를 대상으로 서비스를 제공하는 글로벌 기업에 대해 차별 없는 개인정보보호법을 적용해 국민의 개인정보보호에 최선을 다하겠다"고 밝혔다.

◆국내 IT 기업들도 안전지대 아니다

메타 사건을 계기로 국내 IT 기업들의 개인정보 처리 관행에도 관심이 쏠리고 있다. 국내 주요 포털과 SNS 플랫폼들 역시 이용자 데이터를 기반으로 맞춤형 광고 서비스를 제공하고 있어, 유사한 법적 문제가 발생할 가능성도 제기된다.

실제로, 국내 IT 기업들의 개인정보 침해 사례도 적지 않게 발생하고 있다. 마켓컬리는 구글을 통해 전화번호 등 개인정보를 수집해 구인 광고를 진행해 논란이 된 바 있으며, AI 챗봇 '이루다'를 개발한 스캐터랩도 이용자의 카카오톡 대화 내용을 동의 없이 수집 및 활용해 큰 논란이 일었다.

◆세계는 '개인정보 보호 규제' 강화 추세

세계적으로 개인정보 보호 규제는 강화되고 있다. EU의 일반 개인정보보호법(GDPR)을 시작으로, 미국의 캘리포니아 소비자 프라이버시법(CCPA) 등이 시행되는 등 각국 정부는 자국민의 개인정보 보호에 나서고 있다. 특히, 지난 2018년부터 시행된 GDPR은 위반 시 최대 매출의 4%에 달하는 과징금을 부과한다.

국내에서도 네이버와 LG유플러스 등 일부 IT 기업들은 개인정보 보호에 선제적으로 대응하고 있다. 네이버는 개인정보 보호 강화를 위해 최고정보보호책임자(CISO)와 최고개인정보책임자(CPO) 조직을 별도로 운영하고 있다. LG유플러스는 최고위 경영진으로 구성된 개인정보 보호 관련 전사 협의체를 운영하고 있다. 이러한 노력으로 네이버, 카카오, LG유플러스 등은 MSCI로부터 개인정보 보호 '리더' 등급을 받기도 했다.

그러나 여전히 많은 기업들이 개인정보 보호에 미흡한 실정이다. 일부 기업들은 이용자 동의 절차를 형식적으로 운영하거나, 수집한 정보의 범위와 활용 방식을 명확히 고지하지 않는 등의 문제점을 보이고 있다.

한 법률 전문가는 "결국 개인정보 보호는 단순한 규제 준수에 그치지 않고 기업의 지속 가능성을 위해 엄격하게 지켜져야 한다"면서 "국내 기업이 해외 시장에서 성공하기 위해서는 각국의 규제를 철저히 분석하고 이에 맞는 데이터를 수집, 관리하는 프로세스를 구축해야 할 것"이라고 당부했다.