개보위, 구글·메타에 총 1000억원 과징금... "충분한 동의없는 행태정보 수집 그만"

IT동아 · 2022.10.25 11:40:13

[IT동아 정연호 기자] 구글과 메타가 행태정보 수집 및 분석과 관련된 사실을 이용자에게 명확하게 알리지 않고, 사용 동의를 받지 않아 1천억 원이 넘는 과징금을 부과 받았다. 개인정보보호위원회(이하 개보위)에 따르면, 구글은 행태정보 수집 동의를 받을 때 이용자가 허용하는 걸 ‘기본값’으로 설정했으며, 메타는 행태정보와 관련된 구체적인 정책을 알리지 않은 채 동의를 받았다. 이용자의 관심과 취향을 알 수 있는 행태정보는 이를 분석하면 민감한 개인정보를 추출할 수 있기 때문에 문제가 된다.

지난 9월 14일, 개보위는 이용자 동의 없이 행태정보를 수집하고 온라인 광고에 활용하는 등 개인정보 보호법을 위반한 구글과 메타(전 페이스북)에 각각 692억 원, 308억 원의 과징금을 부과한다고 밝혔다. 이어 양사에 “이용자의 행태정보를 수집·이용하려면 이용자가 쉽고 명확하게 인지하여 자유로운 결정권을 행사할 수 있도록 내용을 알리고 동의를 받아야 한다”는 시정 명령을 내렸다.

개인정보 보호법15조에 따르면, 정보통신서비스 제공자는 이용자의 개인정보를 이용하고 수집하는 경우엔 수집 및 이용 목적, 수집하는 정보의 항목, 정보 보유 및 이용 기간을 고지하고 동의를 받아야 한다. 개인을 식별하는데 사용하기 어려운 행태정보는 그 자체로 개인정보라고 할 수 없다. 다만, 개인정보와 결합해서 개인을 식별할 수 있게 된다면 개인정보로 분류된다.

구글과 메타처럼 개인 계정에 행태정보가 연결돼 식별성이 높아졌다면, 개인정보처럼 행태정보도 수집 및 이용과정에서 명확한 동의가 필요하다. 이번 처분 결과는 행태정보를 수집하고 이용하는 광고 플랫폼 기업에 대한 국내 최초 제재이기 때문에, 앞으로 파장이 클 것으로 예상된다.

행태정보는 웹사이트 방문, 앱 사용, 구매 및 검색 이력 등 이용자를 파악하고 분석할 수 있는 온라인 활동 정보를 말한다. 플랫폼 사업자는 특정 기기에서 플랫폼에 접속할 때 해당 기기에 이용자를 식별하는 값을 생성한다. 이를 통해 행태정보를 자동으로 수집하는 것이다. 이용자가 행태정보 수집 도구가 설치된 사업자의 웹과 앱을 이용하면 타사 행태정보가 이용자의 기기에서 플랫폼으로 전송된다. 이러한 데이터를 종합적으로 분석해 이용자에게 맞춤형 광고를 송출한다.

정보보호 전문가들은 “맞춤형광고를 위해 행태정보를 지속해서 수집하고 이를 활용하는 과정에서 성적 취향이나 건강, 인종 등과 같은 민감소스를 추출할 수 있다”고 우려한다. 행태정보가 식별성이 낮다고 해도 장기간 축적하고, 이를 다른 정보와 함께 활용하면 개인을 식별할 수 있다는 문제가 발생한다.

개보위 조사에 따르면, 구글 이용자 82% 이상, 메타 이용자 98% 이상이 타사 행태정보 수집을 허용하도록 설정했다. 구글은 회원가입 시 바로 행태정보 수집과 관련된 사안을 알리지 않고 있으며, 기본값으로 설정된 ‘행태정보 수집 동의’를 해제하려면 옵션 더보기를 누르도록 했다. 개보위는 이를 “설정화면을 가려둔 채 기본값을 ‘동의’로 설정했다”고 판단했다.

출처=개보위

메타는 페이스북 계정 생성 시, 694줄의 데이터 정책 전문에서 행태정보 수집 사항도 알리고 있다. 행태정보와 관련된 별도의 법적 고지 사항을 알린 뒤 동의를 받는 것이 아니며, 데이터 정책 전문은 한 번에 다섯 줄만 표시되는 스크롤 방식이라서 내용을 읽는 게 상당히 불편하다.

출처=개보위

하지만, 구글은 유럽에서 회원가입을 할 땐 빠른맞춤 설정과 수동맞춤 설정 두 가지 선택지를 제공한다. 수동맞춤 설정에서 구글은 총 5단계에 걸쳐 단계별로 행태정보 등의 저장 여부와 보유 기간, 사용방식을 알려주고 이용자가 설정을 직접 고를 수 있게 했다. 구글 코리아 관계자는 국내와 해외 정책을 다르게 한 이유가 무엇이냐는 질문에 “유럽의 경우엔 GDPR을 따라 세분화한 것이다. 미국을 비롯한 해외 서비스의 경우엔 한국과 유사하다”고 답했다.

구글과 메타는 개보위 결정에 대해 “플랫폼들은 행태정보를 수집하는 도구를 제작해 배포했지만, 이를 설치하고 수집되는 항목을 선택하는 건 웹과 앱 사업자이다. 동의를 받는 주체도 웹사이트와 앱서비스 사업자여야 한다”고 주장하는 것으로 알려졌다.

개보위 관계자는 “제3사업자가 행태정보 수집도구를 설치했어도, 이를 통해 수집된 정보는 해당 사업자의 서버가 아니라 이용자 기기를 거쳐서 플랫폼 서버에 저장된다. 거기서 회원정보와 연계되는 것이다. 그 사람이 누군지를 식별하는 주체는 플랫폼 사업자다. 제3사업자는 정보를 보유하고 관리하지 않기 때문에, 플랫폼의 주장은 논리적으로 성립이 어렵다”고 이유를 밝혔다.

이용자 반발로 철회됐지만, 메타는 한국 기존 이용자를 대상으로 타사 행태정보 수집과 맞춤형 광고 표시 등에 필수 동의에 체크하지 않으면 페이스북과 인스타그램 서비스를 이용할 수 없게 한다고 밝혔었다. 개보위는 이와 관련해서도 조사를 진행 중이다. 쟁점은 타사 행태정보가 서비스 제공을 위해서 필요한 정보인지 여부다. 개인정보 보호법에 따르면, 최소한의 개인정보 이외의 개인정보를 제공하지 않는다는 이유로 서비스 제공을 거부해선 안 된다.

개인정보만큼이나 위험할 수 있다… 행태정보 별도의 법 필요해

유럽연합은 개인정보 보호법인 GDPR을 통해서 행태정보의 하나인 쿠키도 개인을 식별하는 정보로 보고 있으며, 이를 개인정보에 해당한다고 보고 있다. 서비스 이용자는 다른 개인정보와 마찬가지로 행태정보를 수집하기 전이나 수집하는 시점에 어떤 정보가 수집되고 이를 통해 무엇을 할지 고지받을 권리가 있으며, 쿠키 수집에 동의하지 않을 수 있다. 행태정보는 개인정보처럼 식별성이 높지 않기 때문에 일본은 법의 보호대상이 되는 개인관련정보라는 개념을 도입했다. 행태정보를 제공받은 자는 정보주체로부터 개인관련정보를 식별 목적으로 이용한다는 취지의 동의를 받아야 한다.

전문가들은 “행태정보만으로는 식별 가능성이 없지만, 다른 정보와 함께 사용되면 식별이 가능할 수도 있다”면서 “개인정보로 보든 그에 준하는 정보로 보든 현행 개인정보 보호법 규제 방식으로는 적절한 보호가 어렵다. 행태정보 유형, 사용 영역 및 방식 등에 따른 보호 필요성을 검토하여 행태정보 규제 체계를 법률로 마련할 필요가 있다”고 지적한다. 이를 위해서, 행태정보의 개념과 범위를 명확히 해야 한다는 의견도 나온다. 아직 행태정보의 개념과 범위를 해석할 때 모호함이 있어 이를 관리하는 방식이 통일되지 않았기 때문이다.

다만, 이 부분에 대해서도 행태정보를 현실적으로 규제가 가능한지 숙고가 필요하다는 반론도 나온다. 고려대학교 법학연구원의 최란 전임연구원은 ‘행태정보(Behavioral Information)의 법적 개념, 규제의 현황 및 그 한계에 관한 소고’에서 “빅데이터는 수집할 때 고정된 목적이 없고, 분석결과를 예측하기가 어려워 ‘특정한 목적으로 데이터 활용 금지’와 같은 금지규정이 큰 의미를 갖지 못한다”고 지적했다. 데이터양도 많고 이를 재사용, 다른 데이터와 결합, 비식별처리, 재식별처리 등등 과정을 반복하는 빅데이터 특성상 이용자에게 정보처리를 정확하고, 투명하며, 이해하기 쉽게 설명하는 게 가능한 건지 고민도 필요하다.

최란 연구원은 “개인에게 동의를 받는 행위가 보호가 아닌 위험에 대한 회피나 위험에 대한 방기로 전락할 수 있다”고 우려했다. 빅데이터는 발전 중인 기술로, 행태정보를 분석하면서 어떤 이익과 해악을 가져올지 아직 명확하게 알 수 없다. 개인의 자율성 및 프라이버시를 침해하는 것에 대한 우려가 높은 상황에서, 행태정보 사용 및 수집을 개인이 동의했으니 더는 보호할 필요가 없다는 태도로 대해선 안 된다는 것이다. 이는 현행 규제의 틀에서 진행되는 논의의 한계를 인정하고, 필요하다면 새로운 방식의 해결책을 찾아야 한다는 주장으로 해석할 수 있다.

국회입법조사처 ‘온라인 맞춤형 광고에서의 행태정보 보호’ 보고서는 행태정보 수집 및 이용하는 과정에서 이용자를 보호하는 방안을 계속 고민해야 한다고 했다. 보고서가 제안한 방식은 데이터를 수집할 때 최소수집원칙을 잘 지켰는지 점검을 강화하는 것과, 빅테크 플랫폼 기업의 맞춤형 광고 자체에 제동을 거는 것이다.

현재 유럽연합은 ‘핵심 플랫폼 사업자’를 대상으로 개인정보를 맞춤형 수집 광고에 이용할 때 다른 수단으로 수집한 정보를 개인정보와 결합하거나, 다른 서비스와 교차해 사용하는 걸 ‘디지털시장법’으로 금지하고 있다. 미성년자들에게도 맞춤형 광고를 할 수 없게 했다. 입법 최종 단계에 있는 디지털서비스 법은 초대형 온라인 플랫폼 서비스 제공자가 광고를 표시할 때, 광고 내용, 맞춤형 광고 여부, 맞춤형 광고에 사용된 주요 매개변수를 저장하고 공개하도록 요구하고 있다.

글 / IT동아 정연호 (hoho@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	치어리딩 가장 잘할 것 같은 스타는?	운영자	26/05/11	-	-
7048	[위클리AI] 오라클-삼성전자, 앤트로픽-스페이스X 각각 손잡았다 '파트너십 확장'	IT동아	05.12	29	0
7047	[뉴스줌인] 로봇청소기 시장, ‘직배수’ 넘어 ‘빌트인’으로… 드리미도 공식 참전	IT동아	05.12	27	0
7046	이학준 마드라스체크 대표 “AI 시대에도 협업 도구 플로우는 쉬움의 미학 담을 것”	IT동아	05.12	13	0
7045	IPO 재도전하는 세레브라스, 단 6개월 만에 다시 도전하는 배경은?	IT동아	05.12	19	0
7044	고민정 멀티캠퍼스 AX러닝혁신센터장, "AI 교육은 진단과 처방이 우선입니다"	IT동아	05.12	37	0
7043	“더 가볍고 빠르게” 노타·모빌린트, NPU 최적화 및 AI 사업 협력에 맞손	IT동아	05.12	413	1
7042	[투자를IT다] 2026년 5월 1주차 IT기업 주요 소식과 시장 전망	IT동아	05.11	15	0
7041	[신차공개] GMC ‘허머 EV SUV’·포르쉐 ‘마칸 GTS 일렉트릭’ 출시	IT동아	05.11	30	0
7040	[정석희의 기후 에너지 인사이트] 10. 햇빛은 공짜, 그물은 누가 만드는가? [1]	IT동아	05.11	549	0
7039	‘우주 비전’ 품은 LIG D&A, 스타트업 '스텔라비전'과 손잡은 이유?	IT동아	05.11	37	0
7038	[주간투자동향] 찬스, 47억 원 규모 투자 유치 外	IT동아	05.11	31	0
7037	“첨단전략산업 육성 목적” 국민참여형 국민성장펀드 조성, 다른 펀드와 다른 점은?	IT동아	05.08	114	0
7036	“맛집 예약부터 쇼핑 결제까지”…네이버 대화형 검색 AI탭 써보니	IT동아	05.08	38	0
7035	[스타트업리뷰] "스리라차보다 낮은 열량" 스퀴진, K-김 불편함까지 튜브로 풀었다 [6]	IT동아	05.08	680	0
7034	[르포] 지커, 강남 대치동에 브랜드 갤러리 오픈…최신 라인업 선보이며 존재감 확대 [9]	IT동아	05.08	894	2
7033	어르신에게 듣는 즐거움을, 제이디솔루션 청력보조 스피커 하룬제 기증 현장 가 보니	IT동아	05.08	44	0
7032	디지털자산 과세 앞두고 팽팽한 공방 ‘준비 안 됐다’ vs ‘예정대로 진행’	IT동아	05.08	43	0
7031	한국항공대 “방산 SW 인재, 총장배 2026 AI 파일럿 탑건 챌린지 도전하라”	IT동아	05.08	34	0
7030	“교통비 환급 더 많이” K-패스 '반값 모두의 카드', 지금 주목해야 하는 이유	IT동아	05.08	60	0
7029	[자동차와 法] 어린이 보호구역 교통사고를 둘러싼 오해와 현실, 책임의 경계	IT동아	05.08	273	0
7028	“플랫폼ㆍ하드웨어ㆍ소프트웨어 등 국내 AI 산업의 모든 것이 한 자리에” 2026 국제인공지능대전(AI EXPO)	IT동아	05.07	53	0
7027	서울창경 “창업기업 등용문, 올해의 K-스타트업 2026 혁신·AI 리그로”	IT동아	05.07	48	0
7026	OTT 구독 결합 전쟁, 나에게 맞는 조합은?	IT동아	05.07	68	0
7025	[스타트업-ing] 퓨잇, 한국수자원공사 손잡고 지역 플랫폼 '로컬바이브' 구축	IT동아	05.07	48	1
7024	나이트로 서울 2026 게임데이 'AI가 공동 창업자, ‘어떻게’ 보다 ‘무엇을’이 더 중요’ [1]	IT동아	05.07	325	0
7023	기업공개 앞둔 마키나락스, 버티컬 AI 분야 글로벌 선도기업 도약 나선다	IT동아	05.06	180	0
7022	[주간보안동향] 쿠팡·네이버 등 7개 오픈마켓, 개인정보 불공정 약관 시정 外	IT동아	05.06	43	0
7021	[위클리AI] 아마존·오픈AI·메타, 검색부터 로봇까지 서비스 고도화 박차	IT동아	05.06	112	0
7020	[신차공개] 현대차 ‘더 뉴 그랜저’ 디자인 공개·볼보 ‘XC90 블랙 에디션’ 한정 판매 [6]	IT동아	05.06	1819	0
7019	[주간스타트업동향] 디노티시아, 소버린 AI 법령 에이전트 '리걸큐' 베타 공개 外	IT동아	05.06	43	0
7018	[스타트업 브랜딩 가이드] 초기 스타트업이 투자자를 설득하는 브랜드 구조	IT동아	05.06	93	0
7017	10명 중 3명은 '시한부' 윈도10 PC 사용 중… 어떡하나?	IT동아	05.05	89	0
7016	[투자를IT다] 2026년 4월 5주차 IT기업 주요 소식과 시장 전망	IT동아	05.04	57	0
7015	AI·클라우드 시대 공공 보안의 새 이정표...망분리 장벽 허무는 N2SF	IT동아	05.04	54	0
7014	짐 켈러의 텐스토렌트, '블랙홀' AI 가속기로 IT 인프라 판도 뒤집을까	IT동아	05.04	140	0
7013	"싱가포르 거점으로 아세안 시장 공략", 인천창조경제혁신센터, AI/바이오 분야 글로벌 스타트업 서밋 개최	IT동아	05.04	52	0
7012	[주간투자동향] 티냅스, 45억 원 규모 시드 투자 유치 外	IT동아	05.04	71	0
7011	두레이 도입한 메가스터디교육, "협업 툴 도입 두 달 차··· 업무 문화·효율 개선 실감"	IT동아	05.04	50	0
7010	서울창조경제혁신센터, 동아닷컴+아이티동아의 '스타트업 글로벌 홍보 증진 프로그램' 합류	IT동아	04.30	55	0
7009	[르포] GM 창원공장서 만든 트랙스 크로스오버, 가포신항 거쳐 세계로	IT동아	04.30	82	0
7008	[뉴스줌인] 생성형 AI에 변곡점 맞은 어도비? 돌파구는 '오케스트레이션' [7]	IT동아	04.30	1262	0
7007	"텀블러 세척 더 쉬워졌다" 스타벅스·LG전자 마이컵, 직접 써보니	IT동아	04.30	146	0
7006	8세대 TPU 내놓으며 96만 대 GPU 주문한 구글··· 배경엔 '인프라 이원화' 전략	IT동아	04.30	1740	3
7005	신호철 슈프리마 전무 “출입통제 넘어 영상보안 융합…‘AI 통합 보안’ 승부수”	IT동아	04.30	93	0
7004	[인터뷰] 이경수 세라젬 대표 “가정용 의료기기 넘어 AI 웰니스 홈 구현한다”	IT동아	04.30	61	0
7003	'1.58비트의 마법'··· 에너자이, 초정밀도 양자화로 글로벌 엣지 AI 시장서 선전	IT동아	04.30	512	2
7002	AI 에이전트 시대, 외면 받던 CPU가 다시 주목받는 이유	IT동아	04.29	126	0
7001	NHN 두레이, AI 에이전트 기능 도입 “두 번째 성장 이야기 쓴다”	IT동아	04.29	56	0
7000	ISPASS 2026 기조연설 나선 정명수 파네시아 대표 “AI 데이터센터 메모리 병목 해결사는 CXL”	IT동아	04.29	66	0
6999	'하사비스·이세돌 재회' 구글, 알파고 10주년을 한국서 기념하는 이유	IT동아	04.29	121	0

최근 방문

즐겨찾기

즐겨찾기 갤러리

이미지 올리기 이용안내

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

개인정보만큼이나 위험할 수 있다… 행태정보 별도의 법 필요해

▶ 219만원 차세대 VR기기 공개한 '메타'…메타버스 올인 전략 이어간다▶ 데이터 판매에 '화들짝' 놀란 이용자들... 마이데이터는 정말로 정보주권을 보장하나?▶ [IT신상공개] 구글 '인공지능 스마트폰' 픽셀 7·7 프로의 특징은

추천 비추천

댓글 영역

파워링크 광고

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

대왕디시콘 사용중

대왕디시콘

즐겨찾기 추가 안내

즐겨찾기 추가 안내

색상 설정

즐겨찾기 편집

폴더명

즐겨찾기 편집

디시콘

▶ 219만원 차세대 VR기기 공개한 '메타'…메타버스 올인 전략 이어간다 ▶ 데이터 판매에 '화들짝' 놀란 이용자들... 마이데이터는 정말로 정보주권을 보장하나?▶ [IT신상공개] 구글 '인공지능 스마트폰' 픽셀 7·7 프로의 특징은