개보위, 구글·메타에 총 1000억원 과징금... "충분한 동의없는 행태정보 수집 그만"

IT동아 · 2022.10.25 11:40:13

[IT동아 정연호 기자] 구글과 메타가 행태정보 수집 및 분석과 관련된 사실을 이용자에게 명확하게 알리지 않고, 사용 동의를 받지 않아 1천억 원이 넘는 과징금을 부과 받았다. 개인정보보호위원회(이하 개보위)에 따르면, 구글은 행태정보 수집 동의를 받을 때 이용자가 허용하는 걸 ‘기본값’으로 설정했으며, 메타는 행태정보와 관련된 구체적인 정책을 알리지 않은 채 동의를 받았다. 이용자의 관심과 취향을 알 수 있는 행태정보는 이를 분석하면 민감한 개인정보를 추출할 수 있기 때문에 문제가 된다.

지난 9월 14일, 개보위는 이용자 동의 없이 행태정보를 수집하고 온라인 광고에 활용하는 등 개인정보 보호법을 위반한 구글과 메타(전 페이스북)에 각각 692억 원, 308억 원의 과징금을 부과한다고 밝혔다. 이어 양사에 “이용자의 행태정보를 수집·이용하려면 이용자가 쉽고 명확하게 인지하여 자유로운 결정권을 행사할 수 있도록 내용을 알리고 동의를 받아야 한다”는 시정 명령을 내렸다.

개인정보 보호법15조에 따르면, 정보통신서비스 제공자는 이용자의 개인정보를 이용하고 수집하는 경우엔 수집 및 이용 목적, 수집하는 정보의 항목, 정보 보유 및 이용 기간을 고지하고 동의를 받아야 한다. 개인을 식별하는데 사용하기 어려운 행태정보는 그 자체로 개인정보라고 할 수 없다. 다만, 개인정보와 결합해서 개인을 식별할 수 있게 된다면 개인정보로 분류된다.

구글과 메타처럼 개인 계정에 행태정보가 연결돼 식별성이 높아졌다면, 개인정보처럼 행태정보도 수집 및 이용과정에서 명확한 동의가 필요하다. 이번 처분 결과는 행태정보를 수집하고 이용하는 광고 플랫폼 기업에 대한 국내 최초 제재이기 때문에, 앞으로 파장이 클 것으로 예상된다.

행태정보는 웹사이트 방문, 앱 사용, 구매 및 검색 이력 등 이용자를 파악하고 분석할 수 있는 온라인 활동 정보를 말한다. 플랫폼 사업자는 특정 기기에서 플랫폼에 접속할 때 해당 기기에 이용자를 식별하는 값을 생성한다. 이를 통해 행태정보를 자동으로 수집하는 것이다. 이용자가 행태정보 수집 도구가 설치된 사업자의 웹과 앱을 이용하면 타사 행태정보가 이용자의 기기에서 플랫폼으로 전송된다. 이러한 데이터를 종합적으로 분석해 이용자에게 맞춤형 광고를 송출한다.

정보보호 전문가들은 “맞춤형광고를 위해 행태정보를 지속해서 수집하고 이를 활용하는 과정에서 성적 취향이나 건강, 인종 등과 같은 민감소스를 추출할 수 있다”고 우려한다. 행태정보가 식별성이 낮다고 해도 장기간 축적하고, 이를 다른 정보와 함께 활용하면 개인을 식별할 수 있다는 문제가 발생한다.

개보위 조사에 따르면, 구글 이용자 82% 이상, 메타 이용자 98% 이상이 타사 행태정보 수집을 허용하도록 설정했다. 구글은 회원가입 시 바로 행태정보 수집과 관련된 사안을 알리지 않고 있으며, 기본값으로 설정된 ‘행태정보 수집 동의’를 해제하려면 옵션 더보기를 누르도록 했다. 개보위는 이를 “설정화면을 가려둔 채 기본값을 ‘동의’로 설정했다”고 판단했다.

출처=개보위

메타는 페이스북 계정 생성 시, 694줄의 데이터 정책 전문에서 행태정보 수집 사항도 알리고 있다. 행태정보와 관련된 별도의 법적 고지 사항을 알린 뒤 동의를 받는 것이 아니며, 데이터 정책 전문은 한 번에 다섯 줄만 표시되는 스크롤 방식이라서 내용을 읽는 게 상당히 불편하다.

출처=개보위

하지만, 구글은 유럽에서 회원가입을 할 땐 빠른맞춤 설정과 수동맞춤 설정 두 가지 선택지를 제공한다. 수동맞춤 설정에서 구글은 총 5단계에 걸쳐 단계별로 행태정보 등의 저장 여부와 보유 기간, 사용방식을 알려주고 이용자가 설정을 직접 고를 수 있게 했다. 구글 코리아 관계자는 국내와 해외 정책을 다르게 한 이유가 무엇이냐는 질문에 “유럽의 경우엔 GDPR을 따라 세분화한 것이다. 미국을 비롯한 해외 서비스의 경우엔 한국과 유사하다”고 답했다.

구글과 메타는 개보위 결정에 대해 “플랫폼들은 행태정보를 수집하는 도구를 제작해 배포했지만, 이를 설치하고 수집되는 항목을 선택하는 건 웹과 앱 사업자이다. 동의를 받는 주체도 웹사이트와 앱서비스 사업자여야 한다”고 주장하는 것으로 알려졌다.

개보위 관계자는 “제3사업자가 행태정보 수집도구를 설치했어도, 이를 통해 수집된 정보는 해당 사업자의 서버가 아니라 이용자 기기를 거쳐서 플랫폼 서버에 저장된다. 거기서 회원정보와 연계되는 것이다. 그 사람이 누군지를 식별하는 주체는 플랫폼 사업자다. 제3사업자는 정보를 보유하고 관리하지 않기 때문에, 플랫폼의 주장은 논리적으로 성립이 어렵다”고 이유를 밝혔다.

이용자 반발로 철회됐지만, 메타는 한국 기존 이용자를 대상으로 타사 행태정보 수집과 맞춤형 광고 표시 등에 필수 동의에 체크하지 않으면 페이스북과 인스타그램 서비스를 이용할 수 없게 한다고 밝혔었다. 개보위는 이와 관련해서도 조사를 진행 중이다. 쟁점은 타사 행태정보가 서비스 제공을 위해서 필요한 정보인지 여부다. 개인정보 보호법에 따르면, 최소한의 개인정보 이외의 개인정보를 제공하지 않는다는 이유로 서비스 제공을 거부해선 안 된다.

개인정보만큼이나 위험할 수 있다… 행태정보 별도의 법 필요해

유럽연합은 개인정보 보호법인 GDPR을 통해서 행태정보의 하나인 쿠키도 개인을 식별하는 정보로 보고 있으며, 이를 개인정보에 해당한다고 보고 있다. 서비스 이용자는 다른 개인정보와 마찬가지로 행태정보를 수집하기 전이나 수집하는 시점에 어떤 정보가 수집되고 이를 통해 무엇을 할지 고지받을 권리가 있으며, 쿠키 수집에 동의하지 않을 수 있다. 행태정보는 개인정보처럼 식별성이 높지 않기 때문에 일본은 법의 보호대상이 되는 개인관련정보라는 개념을 도입했다. 행태정보를 제공받은 자는 정보주체로부터 개인관련정보를 식별 목적으로 이용한다는 취지의 동의를 받아야 한다.

전문가들은 “행태정보만으로는 식별 가능성이 없지만, 다른 정보와 함께 사용되면 식별이 가능할 수도 있다”면서 “개인정보로 보든 그에 준하는 정보로 보든 현행 개인정보 보호법 규제 방식으로는 적절한 보호가 어렵다. 행태정보 유형, 사용 영역 및 방식 등에 따른 보호 필요성을 검토하여 행태정보 규제 체계를 법률로 마련할 필요가 있다”고 지적한다. 이를 위해서, 행태정보의 개념과 범위를 명확히 해야 한다는 의견도 나온다. 아직 행태정보의 개념과 범위를 해석할 때 모호함이 있어 이를 관리하는 방식이 통일되지 않았기 때문이다.

다만, 이 부분에 대해서도 행태정보를 현실적으로 규제가 가능한지 숙고가 필요하다는 반론도 나온다. 고려대학교 법학연구원의 최란 전임연구원은 ‘행태정보(Behavioral Information)의 법적 개념, 규제의 현황 및 그 한계에 관한 소고’에서 “빅데이터는 수집할 때 고정된 목적이 없고, 분석결과를 예측하기가 어려워 ‘특정한 목적으로 데이터 활용 금지’와 같은 금지규정이 큰 의미를 갖지 못한다”고 지적했다. 데이터양도 많고 이를 재사용, 다른 데이터와 결합, 비식별처리, 재식별처리 등등 과정을 반복하는 빅데이터 특성상 이용자에게 정보처리를 정확하고, 투명하며, 이해하기 쉽게 설명하는 게 가능한 건지 고민도 필요하다.

최란 연구원은 “개인에게 동의를 받는 행위가 보호가 아닌 위험에 대한 회피나 위험에 대한 방기로 전락할 수 있다”고 우려했다. 빅데이터는 발전 중인 기술로, 행태정보를 분석하면서 어떤 이익과 해악을 가져올지 아직 명확하게 알 수 없다. 개인의 자율성 및 프라이버시를 침해하는 것에 대한 우려가 높은 상황에서, 행태정보 사용 및 수집을 개인이 동의했으니 더는 보호할 필요가 없다는 태도로 대해선 안 된다는 것이다. 이는 현행 규제의 틀에서 진행되는 논의의 한계를 인정하고, 필요하다면 새로운 방식의 해결책을 찾아야 한다는 주장으로 해석할 수 있다.

국회입법조사처 ‘온라인 맞춤형 광고에서의 행태정보 보호’ 보고서는 행태정보 수집 및 이용하는 과정에서 이용자를 보호하는 방안을 계속 고민해야 한다고 했다. 보고서가 제안한 방식은 데이터를 수집할 때 최소수집원칙을 잘 지켰는지 점검을 강화하는 것과, 빅테크 플랫폼 기업의 맞춤형 광고 자체에 제동을 거는 것이다.

현재 유럽연합은 ‘핵심 플랫폼 사업자’를 대상으로 개인정보를 맞춤형 수집 광고에 이용할 때 다른 수단으로 수집한 정보를 개인정보와 결합하거나, 다른 서비스와 교차해 사용하는 걸 ‘디지털시장법’으로 금지하고 있다. 미성년자들에게도 맞춤형 광고를 할 수 없게 했다. 입법 최종 단계에 있는 디지털서비스 법은 초대형 온라인 플랫폼 서비스 제공자가 광고를 표시할 때, 광고 내용, 맞춤형 광고 여부, 맞춤형 광고에 사용된 주요 매개변수를 저장하고 공개하도록 요구하고 있다.

글 / IT동아 정연호 (hoho@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	내 며느리, 사위로 만나면 부담스러울 것 같은 스타는?	운영자	26/03/09	-	-
6755	"위급할수록 빠르게" 119안심콜 서비스, 취약계층 전용 아니었다	IT동아	03.12	11	0
6754	[자동차 디자人] ‘강력한 우아함’으로 ‘지커’ 정체성 구축…슈테판 실라프 디자인 총괄	IT동아	03.12	10	0
6753	레노버 테크데이 26, “기업 AI, 이제는 ‘실험’ 아닌 ‘실행’의 때”	IT동아	03.12	11	0
6752	천만 관객 시대, 야구 산업 속 첨단 기술 살펴보니	IT동아	03.12	11	0
6751	2026 BCMC “블록체인은 AI 시대의 신뢰 인프라”	IT동아	03.12	77	0
6750	상승기류 타는 AI PC, 2026년 'NPU 기반 온디바이스 AI' 활용도 높아진다	IT동아	03.12	30	0
6749	[주간보안동향] 이란 전쟁이 야기한 사이버 위협, 기업 대응 방안은 外	IT동아	03.12	14	0
6748	“벤처ㆍ혁신기업에 투자” 기업성장펀드(BDC)는 다른 펀드와 무엇이 다를까?	IT동아	03.12	19	0
6747	[주간스타트업동향] 반프, 실리콘랩스와 지능형 타이어 모니터링 솔루션 발표 外	IT동아	03.11	60	0
6746	'모바일 확대 개편' 우리동네 기후환경정보, 기존 날씨 앱과 무엇이 다를까	IT동아	03.11	18	0
6745	디지털자산 거래소, 법인 고객 서비스 강화 ‘법인 시장 참여 대비’	IT동아	03.11	482	0
6744	SBA, 12개 대기업과 혁신 스타트업 발굴…‘2026 서울 오픈이노베이션 파트너스 데이’ 개최	IT동아	03.11	29	0
6743	[현장] 에이수스 “2026 젠북 시리즈, 촉감부터 A/S까지 차별화”	IT동아	03.10	25	0
6742	지노 발리스트레리 HP UAV 총괄 "한국 드론 시장, 신속·신뢰·혁신성 돋보여"	IT동아	03.10	29	0
6741	“지역에 머무는 여행, 어떻게 만들까”…에어비앤비가 제주서 내놓은 청사진	IT동아	03.10	26	0
6740	[위클리AI] 오픈AI, GPT-5.4 출시 '워크플로우 특화 모델' 외	IT동아	03.10	330	0
6739	[K-스페이스 퀀텀 점프] 5/완. 항공안전을 위한 기업문화가 만들어지는 법	IT동아	03.10	24	0
6738	'세대교체·신규 라인업 등장'··· 팀 쿡 시대 저물고 새로운 애플이 온다	IT동아	03.10	63	0
6737	[스타트업 브랜딩 가이드] 로고 제작은 디자인이 아니라 신뢰 설계다	IT동아	03.10	64	0
6736	SBA "2025 서울콘 1757억 경제효과, K 컬처 비즈니스 플랫폼으로"	IT동아	03.10	29	0
6735	[IT신상공개] 누음 줄인 오픈형 이어폰 JBL 센스 프로·사운드기어 클립스	IT동아	03.10	75	0
6734	[자동차와 法] 교통안전 및 과실비율 산정에 AI 활용하는 주요국 사례	IT동아	03.10	332	1
6733	프로덕트테크 “플라스틱 폭탄 된 부직포 필터…친환경 금속 필터로 순환 경제 실현”	IT동아	03.10	30	0
6732	[투자를IT다] 2026년 3월 1주차 IT기업 주요 소식과 시장 전망	IT동아	03.09	31	0
6731	갤 S26 나왔는데…'콘서트 필수폰'은 아직도 S23 울트라?	IT동아	03.09	94	0
6730	10년 전 알파고와 겨뤘던 이세돌, 인공지능과 손잡은 이유	IT동아	03.09	93	0
6729	웬디미디어, 국내 최초 멀티 에이전트 AI 라이브 방송으로 갤럭시26 사전판매 73억 기록	IT동아	03.09	89	0
6728	에어비앤비 “올해 목표는 지역 여행 활성화”…제주서 꺼낸 해법은 ‘공간·콘텐츠·사람’	IT동아	03.09	27	0
6727	에이블캠퍼스 최혜린 총괄 "AI 도입, 개발 엔지니어의 고차원 교육이 내재화에 큰 역할"	IT동아	03.09	33	0
6726	[주간투자동향] 사운드리퍼블리카, 시리즈A 브릿지 후속 투자 유치 外	IT동아	03.09	49	0
6725	디지털 전략에 진심인 IBK 기업은행, '두레이(Dooray!)'로 협업문화 가속	IT동아	03.09	35	0
6724	기술은 현실을 반영해야 한다: 다양한 경험이 만드는 기술 혁신 [세계 여성의 날] [5]	IT동아	03.08	460	0
6723	[리뷰] 4K 240Hz에 QD-OLED? 타협 없는 게이밍 모니터, ‘레노버 리전 프로 32UD-10’	IT동아	03.06	58	0
6722	[AI 써봄] “누구라도 몇 초 만에 아티스트가 된다” 구글 나노 바나나 2	IT동아	03.06	42	0
6721	"자동차, 이제 홈쇼핑으로 사세요", 권용국 차봇모빌리티 부문장	IT동아	03.06	45	0
6720	[스타트업-ing] "스마트폰 하나로 전문 코칭까지" 키넥스, 스포츠 훈련 더 가깝게 돕는다	IT동아	03.06	40	0
6719	"무료로 3분 만에 분석" 반려식물 추천 서비스, 직접 써보니	IT동아	03.06	41	0
6718	AI의 무기화 시작한 美 정부, 'LLM'은 어떻게 알고리즘 전쟁의 종심이 됐나 [11]	IT동아	03.06	1228	3
6717	넥스트챌린지, "2026 구글플레이 협업 '창구 프로그램' 참여 기업을 찾습니다"	IT동아	03.06	30	0
6716	[리뷰] 실용성 더한 오픈형 이어폰, 소니 링크버즈 클립	IT동아	03.06	305	0
6715	[황성진의 '고대 사상가, AI를 만나다'] 아리스토텔레스가 보면, 요즘 AI 활용은 전부 '반쪽짜리'	IT동아	03.06	34	0
6714	[IT신상공개] “최대 3cm 카펫 청소”…직배수 AS 강화한 로보락 ‘S10 MaxV Ultra’	IT동아	03.05	35	0
6713	[스타트업-ing] 모빌리티랩 "군집자율비행 드론으로 농업·재난·국방 현장 무인화"	IT동아	03.05	40	0
6712	“프리미엄 내려놓고 99만 원” 애플, 중저가 노트북 맥북 네오 공개 [20]	IT동아	03.05	1727	1
6711	파네시아, SKT AI DC·오픈칩 등 국내외 전략적 협업 통해 글로벌 시장에 '발돋움'	IT동아	03.05	91	0
6710	키보드ㆍ마우스ㆍ헤드폰 속 2.4GHz 무선ㆍ블루투스 기술의 차이점은?	IT동아	03.04	42	0
6709	[주간보안동향] 보안의 양날의 검 에이전틱 AI…보안 구멍 된 오픈클로 外	IT동아	03.04	46	0
6708	“전세버스 예약 전 이것부터 확인하세요”…운수회사 안전정보 조회 방법	IT동아	03.04	37	0
6707	[주간스타트업동향] 마키나락스, 코스닥 상장 예비심사 통과 外	IT동아	03.04	71	0
6706	앤커코리아, 한국 시장 본격 공략···배터리·녹음기·로봇청소기 공개	IT동아	03.04	46	0

최근 방문

즐겨찾기

즐겨찾기 갤러리

이미지 올리기 이용안내

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

개인정보만큼이나 위험할 수 있다… 행태정보 별도의 법 필요해

▶ 219만원 차세대 VR기기 공개한 '메타'…메타버스 올인 전략 이어간다▶ 데이터 판매에 '화들짝' 놀란 이용자들... 마이데이터는 정말로 정보주권을 보장하나?▶ [IT신상공개] 구글 '인공지능 스마트폰' 픽셀 7·7 프로의 특징은

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

파워링크 광고

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘

▶ 219만원 차세대 VR기기 공개한 '메타'…메타버스 올인 전략 이어간다 ▶ 데이터 판매에 '화들짝' 놀란 이용자들... 마이데이터는 정말로 정보주권을 보장하나?▶ [IT신상공개] 구글 '인공지능 스마트폰' 픽셀 7·7 프로의 특징은