페이스북과 인스타그램을 운영하는 미국 메타가 국내 페이스북 회원 98만명의 종교, 정치 성향, 동성혼 여부 등 개인 정보를 광고에 활용한 사실이 드러나 216억원대 과징금을 물게 됐다. 과거 메타, 구글 등이 이용자가 다른 사이트에서 활동한 정보를 무단 수집해 ‘맞춤 광고’에 활용하다가 제재를 받은 적은 있지만, 이번처럼 개인의 민감한 정보까지 활용한 사례가 적발된 것은 처음이다.
개인정보보호위원회는 전체 회의를 열고 개인정보보호법을 어긴 메타에 과징금 216억1300만원과 과태료 1020만원을 부과하기로 의결했다고 5일 밝혔다.
이 과징금은 위원회가 부과한 역대 과징금 액수 중 셋째로 많다. 첫째는 2022년 구글(692억원), 둘째는 같은 해 메타(308억원)가 받았다. 당시 메타는 이용자가 페이스북 아이디로 로그인한 사이트의 활동 정보를 무단 수집해 페이스북 맞춤 광고에 활용한 사실이 드러나 과징금 처분을 받았다.
위원회에 따르면, 이번에 메타는 2018년 7월부터 2022년 3월까지 국내 페이스북 이용자 98만명의 종교, 정치 성향, 동성혼 여부, 탈북자 여부 등 민감한 개인 정보를 활용해 광고 수익을 올린 사실이 적발됐다. 광고주 4000여 곳이 이 정보를 이용해 광고했다.
페이스북에는 종교, 동성혼 여부 등 자신의 정보를 입력하는 ‘프로필’이 있는데 이 정보를 맞춤 광고에 활용한 것으로 파악됐다. 메타는 프로필에 입력된 정보뿐 아니라 이용자가 어떤 페이스북 게시물에 ‘좋아요’를 누르는지까지 파악해 분석·활용한 것으로 조사됐다. 위원회 관계자는 “이 정보를 토대로 메타는 전세계 이용자를 9만7000그룹으로 나눠 ‘초정밀 맞춤 광고’ 용도로 활용했다”고 했다. 예를 들어, 남북 경제 협력 사업을 하는 단체가 ‘탈북자’들에게 맞춤 광고를 하길 요청하면 ‘탈북자’ 그룹으로 분류한 이용자들에게 ‘남북 경제 협력 사업’ 광고를 노출하는 식이다.
위원회는 이를 국내 개인정보보호법 위반으로 판단했다. 개인정보보호법에 따르면, 종교나 정치 성향 등 민감한 개인 정보는 이용자의 동의를 받아야 활용할 수 있는데, 메타는 별도로 이용자 동의를 받지 않은 것으로 조사됐다. 위원회 관계자는 “페이스북 ‘데이터 정책’ 페이지에 두루뭉술하게 정보를 수집할 수 있다고 했을 뿐 수집되는 정보와 수집 목적 등도 명시하지 않았다”고 했다.
광고주들은 이 정보를 토대로 맞춤 광고를 내보낼 수 있었다. 위원회에 따르면, 메타는 2019년 국내 시민 단체의 맞춤 광고 요청을 받고 프로필에 ‘동성과 결혼’이라고 입력한 이용자 정보를 무단으로 광고에 활용했다. 이용자가 페이스북에 로그인하면 해당 시민 단체의 인권 교육 행사 광고가 노출됐다. 위원회 관계자는 “이용자는 이 시민 단체가 어떻게 내 성적(性的) 성향을 알고 계속 광고를 띄우는지 놀랐을 것”이라며 “엄격히 관리해야 할 개인의 성적 성향 등 정보를 몰래 수집해 쓴 중대한 불법 행위”라고 했다.
이와 관련해 메타 측은 “이용자의 프로필 등 정보를 그룹화하고, 광고주가 요청하면 해당 그룹에 광고가 나오게 하는 방식을 쓴 것으로 개인의 민감한 정보를 수집한 게 아니다”라며 “개개인의 신상이 광고주에게 유출된 적도 없다”고 주장한 것으로 알려졌다.
메타가 이런 방식으로 올린 수익은 메타 측이 자료 제출을 거부해 파악하지 못했다고 위원회는 밝혔다. 과징금 액수는 메타의 전체 매출과 국내 이용자 수 등을 계산해 산출했다.
메타가 위원회 제재를 받은 것은 이번이 처음이 아니다. 2020년 이후 6차례 제재를 받았고 5번은 과징금도 물었다. 과징금 총액이 720억원이 넘는다. 메타는 이 중 3건에 대해 행정소송을 벌이고 있다.
이번 결정에 대해 메타코리아 측은 “위원회의 제재 의결서를 면밀히 검토한 뒤 대응할 계획”이라고 했다.
메타는 위원회가 조사에 착수하자 민감한 개인 정보 수집을 중단하고 만들어 놓은 그룹도 파기했다고 위원회는 밝혔다.
