고소득자 및 고액 자산가들의 소개팅앱으로 알려진 ‘골드스푼’ 운영사 ‘트리플콤마’가 개인정보 안전성 확보를 위한 조처를 소홀히 해 1억3000만원이 넘는 과징금과 과태료가 부과됐다. [골드스푼 홈페이지 캡처]

[헤럴드경제=홍승희 기자] “고액 자산가 모여 있는 데이팅앱, 20대 해커에 봉변!”

고소득자 및 고액 자산가들의 소개팅 애플리케이션(앱)으로 알려진 ‘골드스푼’의 운영사 ‘트리플콤마’가 개인정보 안전성 확보를 위한 조처를 소홀히 했다는 이유로 결국 1억3000만원이 넘는 과징금과 과태료가 부과됐다.

경제력을 입증하기 위해 골드스푼에 소득증명서를 비롯해 아파트 등기까지 제출한 이용자들이 허술한 골드스푼의 개인정보 보호조치 탓에 해커 등으로부터 개인정보를 침해받았다는 결론이다.

23일 개인정보보호위원회(개인정보위)는 전체회의에서 트리플콤마에 대해 과징금 1억2979만원, 과태료1860만원의 제재 처분을 심의·의결했다고 밝혔다. 해킹으로 인해 개인정보가 유출됐다는 트리플콤마의 신고로 지난해 10월 조사에 착수한 지 4개월여 만이다.

지난 2018년 서비스를 시작한 골드스푼은 상위 1%를 대상으로 만들어진 데이팅앱이다. 이용자들은 고소득 및 고액 자산을 인증하기 위해 연봉계약서를 시작으로 주민등록등본, 가족관계증명서, 등기권리증, 은행 잔액 증명서 등 수십가지 정보를 제출하는 것으로 알려졌다. 골드스푼은 이용자들의 제출서류를 토대로 ▷전문직 ▷고액 자산 ▷고급 아파트 ▷슈퍼카 ▷금수저 집안 등의 배지를 부여해 가입자들을 분류했다.

[골드스푼 제공]

지난해 10월 25일 자신을 골드스푼 해킹범이라고 주장한 A씨가 헤럴드경제에 보내온 골드스푼 회원 일부의 사진 파일 자료. 김지헌 기자

하지만 지난해 9월 한 해커가 골드스푼 서버에 무단 침입해 13만명의 개인정보를 해킹한 뒤 이를 유포하겠다고 협박하는 사건이 일어나 경찰이 수사에 착수했다. 서울경찰청은 같은 해 11월 사건의 용의자인 해커 A(27)씨를 정보통신망법 위반과 공갈 등 혐의로 체포, 구속했다. A씨가 개인정보를 수집한 회원 중에는 연예인과 검사를 비롯한 다수의 명예직이 포함된 것으로 밝혀지기도 했다.

하지만 개인정보위는 해커와는 별도로 트리플콤마 역시 개인정보보호법규를 위반했다고 판단했다. 개인정보위 조사 결과에 따르면, 트리플콤마는 접속권한을 인터넷주소(IP)로 제한하지 않는 등 기술적·관리적 보호 조치가 미흡했다. 또 탈퇴한 이용자의 개인정보를 파기하지 않고 민감정보 처리에 대한 별도 동의도 받지 않는 등 다수의 위반행위가 드러났다.

아울러 개인정보가 유출됐을 때 유출 사실을 이용자에게 개별적으로 통지하지도 않은 것으로 조사됐다.

윤종인 개인정보보호위원회 위원장이 23일 오전 서울 종로구 정부서울청사에서 개최된 ‘제4회 개인정보보호위원회 전체회의’를 진행하고 있다. [개인정보보호위원회 제공]

개인정보위는 “트리플콤마는 원칙적으로 처리가 금지되며 예외적 사유가 있는 경우만 처리할 수 있는 고유 식별정보 및 민감정보와 관련된 위반행위를 했다”며 “안전조치 소홀로 개인정보가 유출되고 해커에 의해 일부 이용자의 개인정보가 공중에 노출되는 등 이용자의 사생활이 현저하게 침해됐다”고 설명했다.

한편 개인정보위는 개인정보 침해 정도 등을 고려해 트리플코마를 수사기관에 고발하기로 했다.