세계일보

개인정보보호법을 위반한 글로벌 정보기술(IT) 업체인 구글과 메타에 한국 정부가 1000억원의 과징금을 부과했다. 두 회사는 수년간 사실상 이용자 동의를 받지 않고 다른 웹사이트·앱에서의 활동 정보를 모아 맞춤형 광고를 내보낸 것으로 확인됐다. 이번 처분은 개인정보보호 법규 위반으로는 국내에서 가장 큰 규모 과징금이다.

개인정보보호위원회는 14일 제15회 전체회의를 열어 구글과 메타에 각기 692억원, 308억원의 과징금 부과를 의결했다. 또 이용자의 타사 행태정보를 수집·이용하려면, 이용자가 쉽고 명확하게 인지한 후 자유롭게 결정할 수 있도록 관련 내용을 알려서 동의받으라는 시정명령을 했다.

이번 처분은 온라인 맞춤형 광고 플랫폼의 행태정보 수집·이용과 관련한 국내 첫 제재다. 행태정보는 이용자가 어떤 사람이고 무엇을 좋아하는지 파악할 수 있는 온라인 활동정보를 말한다. 웹 사이트와 앱을 방문·구매·검색한 이력이 해당된다.
 

개인정보위는 지난해 2월부터 1년 넘게 주요 온라인 맞춤형 광고 플랫폼의 행태정보 수집과 이용 실태를 점검했다. 조사 결과 구글과 메타는 이용자가 구글·페이스북·인스타그램 계정으로 접속한 모든 기기에서 행태정보를 수집했으나 동의 절차는 교묘하게 넘어갔다. 구글은 최소 2016년부터 현재까지 약 6년간, 메타는 2018년부터 현재까지 약 4년간 법을 위반했다.

행태정보 수집 과정을 보면, 가령 A가 구글·페이스북 등에 로그인하면 A를 식별할 수 있는 값이 생성된다. 이후 A가 행태정보 수집도구가 설치된 다른 사이트·앱에서 검색하거나 구매하면 관련 정보가 A의 기기에서 구글·페이스북·인스타그램으로 직접 전송된다. 구글은 이를 분석해 A가 35∼44세 학사 학위자로서 직원 250∼1만명 규모의 회사에 다니며 중상위 수입을 올리는 유주택자임을 파악할 수 있다. 이런 정보는 A의 눈 앞에 맞춤형 광고로 나타난다.

이를 위해서는 이용자 동의가 필수이지만, 구글은 가입 당시 ‘옵션 더보기’ 화면을 가린 채 기본값을 모두 ‘동의’로 설정해놓는 방법을 썼다.

이용자가 ‘옵션 더보기’를 눌러서 일일이 수정하지 않으면 자신도 모른 채 동의하게 된다. 페이스북은 계정 생성 시 한 번에 다섯 줄밖에 보이지 않는 스크롤 화면에 694줄의 데이터 정책 전문을 게재했다.

행태정보는 지속해서 축적되면 민감한 정보가 생성될 우려가 있다. 그러나 한국 구글 이용자의 82% 이상, 메타는 98% 이상이 타사 행태정보 수집을 허용하도록 설정한 것으로 조사됐다. 구글은 한국과 달리 유럽에서는 회원 가입 때 일일이 행태정보 수집, 유튜브 기록, 맞춤형 광고, 개인정보 보호 설정을 선택하도록 5단계에 걸쳐 보여준다.

개인정보위는 법 위반이 명확히 입증된 구글과 메타에 우선 처분 조치를 내리고, 추가 조사를 이어가기로 했다. 메타가 최근 행태정보 수집에 동의하지 않는 한국 이용자에 서비스를 제한하려다가 반발에 부딪혀 철회한 것도 조사 대상이다. 네이버와 카카오의 타사 행태정보 수집 방식도 조사하고 있다.

개인정보위의 과징금 부과 의결에 구글과 메타는 유감을 표했다. 특히 메타는 “이번 결정에 동의할 수 없으며, 법원의 판단을 포함한 모든 가능성을 열어둔 채 사안을 면밀히 검토할 방침”이라고 밝혔다. 이들은 구글·페이스북이 아닌 행태정보 수집 도구를 설치한 회사들이 이용자 동의를 받아야 한다고 주장했다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]