#개인정보 제3자 제공 동의 위반 

#방통위, 강남언니에 과징금 4530만원

#사과문 게재한 강남언니, 신뢰 회복이 관건 

성형견적 서비스 '강남언니'를 개발한 힐링페이퍼가 민감한 개인정보를 유출한 사실이 확인돼 정부로부터 과징금과 과태료를 부과받았다. 성형 관련 정보를 비롯 민감한 개인정보를 제휴병원 등 제3자에게 전달할때 이용자들이 어떤 병원에 정보가 전달되는지 제대로 공지하지 않았기 때문이다. 사실상 이용자 동의없이 유출한 것이나 다름없다는 것이 방송통신위원회의 지적이다.

개인정보 유출한 강남언니, 과징금에 과태료까지... 

지난 19일 방송통신위원회는 이용자 개인정보를 유출한 힐링페이퍼(강남언니)와 넥스트매치(아만다), 탈잉, 페인트인포를 비롯 8개 스타트업에 시정조치와 더불어 6930만원의 과징금과 9800만원의 과태료를 부과하기로 의결했다.

이중 힐링페이퍼는 개인정보 제3자제공 등의 위반과 개인정보처리방침 공개 위반, 개인정보 유효기간제 위반 등 3개에 달하는 관련법을 어겼다. 이날 개인정보 유출로 인해 제재를 받은 기업 중 가장 많은 4530만원의 과징금과 800만원의 과태료를 부과받았다. 

방통위 관계자는 "힐링페이퍼의 매출 기준을 23억9757만원으로 책정, 중대 위반행위로 봤지만 조사에 적극 협력해 최종 과징금은 4530만원으로 결정했다"고 설명했다.

민감한 성형정보... 관리 및 3자 제공 더 신경써야 

힐링페이퍼는 성형견적 서비스 '강남언니'를 통해 최근 185억원의 투자를 유치한 국내 대표 뷰티 스타트업이다. 전국 1700여개 미용의료 병원의 정량화된 평가와 실제 후기를 제공하는 서비스로 호평을 받았다. 손쉽게 모바일에서 개인 맞춤형 시술 정보 검색 및 상담 신청을 진행할 수 있다. 지난 5년 동안 앱에 등록된 의사가 직접 170만여건의 성형 견적을 제공했고, 병원과 사용자 간 60만 건 이상의 모바일 상담이 연결되고 있다. 

문제는 강남언니가 이용자들에게 개인정보 제3자 제공 동의를 받을때, 개인정보가 어떤 병원에 제공되는지 이용자들에게 제대로 공지하지 않았다는 점이다. 정보통신망법에 따르면, 개인정보 제3자 제공 동의를 받을때 어떤 기관에 제공되는지 명확히 명시해야 한다. 강남언니는 약 400여개 병원에 이용자들의 정보를 제공한다. 이 400여개 병원명을 모두 이용자들에게 공지해야 하는데 강남언니는 '강남언니 참여 의료기관'이라고만 명시했다.

방통위는 이를 '중대 위반행위'라고 판단해 제재를 가했다. 방통위 관계자는 "3자 제공 동의를 받을때 별도의 링크를 통해서라도, 제공되는 기관을 모두 명시해야만 하는데 강남언니는 이를 이행하지 않았다"고 설명했다.

강남언니는 방통위 제재 이후 공식 홈페이지에 사과문을 게재했다. 강남언니 측은 "해당 약관 명시 방식에 대한 위반사항과 관련해 지난 3월10일 법령을 준수하는 약관 내용으로 모든 업데이트 조치를 완료했다"며 "개인정보 및 보안 관리를 중요성을 높게 인지해 최고 수준의 보안 시스템을 구축하기 위해 대비책을 계획하고 있다"고 설명했다.

이어 강남언니 측은 "이번 일로 이용약관 관리 과정에서의 미흡한 부분을 깊이 반성하고, 앞으로 약관 명시 방식을 포함한 개인정보 처리방침 관리의 중요성을 최우선으로 높여 개선하는데 노력하겠다"고 강조했다.

이수호 기자 lsh5998688@techm.kr