[비즈한국] 소셜데이팅앱 업계 상위권에 속하는 ‘정오의데이트’에서 회원탈퇴 후 개인정보가 앱에 그대로 노출되는 사례가 발생했다. 노출된 정보에는 얼굴 정면사진과 직업, 키, 체형, 음주·흡연 여부까지 포함돼 개인정보 보호에 구멍이 있다는 지적이 나온다.
‘정오의데이트’ 앱을 사용하던 A 씨는 B 씨와 대화를 하다가 번호를 교환한 뒤 1월 3일, ‘탈퇴하기’ 버튼을 눌렀다. 앱은 매일 새로운 사람과의 연결을 유도하기 때문이다. 하지만 A 씨가 앱을 탈퇴했음에도 B 씨에게는 A 씨와 나눈 채팅방이 그대로 살아 있었다. 뿐만 아니라 얼굴 정면이 드러난 사진, 직업과 체형, 음주·흡연 여부를 기재해놓은 프로필까지 타인에게 노출됐다.
아직 탈퇴를 하지 않은 B 씨로부터 이 사실을 전해들은 A 씨는 5일, 업체에 문의 메일을 보냈다. 다음날 업체는 “연결된 이성의 경우 탈퇴 처리가 반영되기까지 약 3일의 시간이 소요될 수 있다”는 답변을 보내왔다. 하지만 B 씨의 대화창에서 A 씨가 사라진 건 7일 오전, A 씨가 탈퇴한 지 4일이 지난 후였다.
#탈퇴 후에도 회원 정보 노출…현행법 위반 소지
실제 앱을 깔아서 탈퇴 후에도 개인정보가 남아 있는지 확인해봤다. 가입 후 48시간 이후부터 앱을 탈퇴할 수 있다. 7일 오후 3시 앱을 깔고 9일 오후 3시 ‘계정삭제’ 버튼을 눌렀다. 하지만 함께 대화를 나눴던 상대는 대화를 나눈 채팅방을 통해 기자의 사진 및 개인정보를 그대로 확인할 수 있었다. 1시간 20분 후 다시 확인하자 앱에서 더 이상 개인정보를 확인할 수 없었다.
정오의데이트 관계자는 “보통은 탈퇴 뒤 한 시간 내로 개인정보가 지워진다. 위의 사례는 이미 탈퇴처리가 완료돼서 확인이 안 된다. 취재 요청을 받고 담당자가 테스트도 진행해봤는데 40분 만에 노출이 안 되는 걸 확인했다”고 설명했다.
정오의데이트 앱 약관에는 ‘탈퇴하기 전 본인이 직접 삭제한 게시글을 제외하고는 회원탈퇴를 한 경우에 본인이 생성한 게시물은 삭제되지 않는다’, ‘본 약관 및 관계 법령을 위반한 회원의 경우 다른 회원을 보호하고, 법원, 수사기관 또는 관련 기관의 요청에 따른 증거자료로 활용하기 위해 회원탈퇴 후에도 관계 법령이 허용하는 한도에서 회원의 아이디 및 회원정보를 보관할 수 있다’는 내용이 있다.
하지만 회원이 탈퇴한 후에도 회원 정보가 앱 상에 그대로 노출되는 건 위법 소지가 있다. 김동우 법무법인 태림 변호사는 “정보통신망법에 개인정보 수집 이용 동의를 받을 때 보유기간, 보유 목적 등을 기재하도록 돼 있다. 대부분 앱이나 인터넷 사업 운영자는 회원탈퇴 시까지 혹은 이용목적 달성 시까지 개인정보를 보유한다고 안내한다. 다만 국세법상 조세를 확인하기 위해서, 관련 민원을 처리하기 위해서 등 정보통신망법이 정한 예외적인 경우에는 해당 개인정보를 별도 분리 보관할 수 있다. 하지만 이 경우는 사업자가 서비스 제공을 목적으로 앱 상에 (탈퇴한 회원의) 정보를 그대로 노출했으니 수집목적 외로 사용했다고 보인다. 소비자가 문제 제기나 법률적 대응을 할 수 있는 사안”이라고 해석했다.
소셜데이팅앱이 회원의 개인정보를 수집목적 외로 사용한 사례는 전에도 있다. 지난해 10월 KBS는 소셜소개팅앱 ‘아만다’의 임원이 슈퍼계정을 갖고 고객정보를 무단으로 열람한 사실이 있다고 보도했다. 보도에 따르면 사건이 발생한 2017년 당시에는 아만다 직원 상당수가 모든 고객의 개인정보를 열람할 수 있는 ‘슈퍼계정’을 갖고 있었다. 구체적인 피해 내용은 지금까지도 밝혀지지 않았다.
서비스 이용자 C 씨는 “아만다 사례를 보고 경각심을 갖고 있었지만, 탈퇴 후 개인정보가 앱에 노출될 수 있다는 건 생각도 못했다. 다른 안내가 없었기 때문에 탈퇴와 동시에 내 개인정보도 함께 삭제된다고 알고 있었다. 탈퇴 후 한 시간이든 하루든 내 얼굴 사진과 개인정보가 앱에 노출까지 된다고 하니 우려스럽다”고 말했다.
업계 관계자에 따르면 탈퇴한 회원의 정보는 곧바로 암호화해서 보관하는 게 통상적이다. 이 관계자는 “회원이 탈퇴를 하는 건 더 이상 이용을 하고 싶지 않아서다. 당연히 본인의 정보가 앱에 노출되지 않길 바란다. 우리는 탈퇴나 정지 시점부터 앱 상에 일절 노출되지 않도록 한다. 정확히 말하면 제3자의 연락이 불가능한 상태로 변환해 서버에 보관한다. 개인정보관리방침에 따라 약관에서 언급한 보존기간 동안은 탈퇴자의 정보를 분리해 보관한다”고 설명했다.
이태휘 공정거래위원회 약관심사과장은 “개인정보보호법에서는 다른 법령에 규정이 있는 경우만 보존할 수 있도록 하고 있으며 정보통신망 이용촉진 및 정보보호에 관한 법률에서도 개인정보를 수집한 목적을 달성한 경우 등에는 개인정보를 폐기하도록 하고 있어서 회원이 탈퇴할 경우에는 즉시 삭제나 파기해야 한다. 또 약관에 기재했더라도 고객에게 부당하게 불리한 조항은 약관법 상 위법일 수 있다”고 말했다.
#민감한 개인정보 1년간 보존…최소한의 범위 맞나?
‘정오의데이트’의 개인정보처리방침에 문제가 있다는 지적도 나온다. 데이팅 앱 특성 상 가입 시 ‘민감한 개인정보’를 기입하게 되는데 회원 탈퇴 후 불필요한 정보까지 서버에 보존된다는 것.
‘정오의데이트’의 ‘개인정보 처리방침’에 따르면 보존항목에는 이름, 별명, 성별, 생년월일, 거주지, 내 소개, 사진, 직업, 최종학력이 포함된다. 이 정보들은 ‘서비스 이용의 혼선 방지, 불법적 사용자에 대한 관련 기관 수사협조’의 이유로 1년간 보존된다.
최경진 가천대학교 법학과 교수는 “‘관련 기관 수사협조’는 보존 근거로 적합하지 않다. 만약 이 근거가 허용된다면 모든 사업자가 소비자의 개인정보 전부를 보관할 수 있게 된다. 위의 사례는 너무 많은 개인정보를 수집하고 보존하는 것으로 보인다. ‘서비스 이용의 혼선 방지’라는 목적에 거주지, 직업, 학력은 필요 없는 정보다. 목적에 필요한 최소한의 범위에서 처리하는 게 원칙”이라고 설명했다.
정오의데이트 관계자는 “데이팅 앱이다 보니 상대에게 욕설을 하거나 성희롱을 하는 경우 관련 기관에서 수사협조를 할 수 있다. 위의 보존 항목을 전부 보관하지는 않고 이런 사례에 필요한 정보만 암호화해서 보관하고 있다”고 말했다.
김보현 기자 kbh@bizhankook.com
[핫클릭]
·
'종합물류 공룡' 대한통운 삼킨 기업들의 묘한 징크스 앞과 뒤
·
메리츠캐피탈, 수천억 내부거래에 회계기준 '오락가락' 공시 논란
·
식약처, 일본 도라에몽 빼닮은 '식약애몽' 캐릭터 물의
·
[현장] 타다 2차 공판, 본격 공방 앞두고 검찰 인사 '변수'
·
[단독] BTS 진 '한남더힐' 추가 매입, 단체생활 정리하나
![[추적: 금융사기] 코인 뜨자 거래소 사칭 사기 급증](/images/common/list01_guide02.png)
