검색 본문 바로가기 회사정보 바로가기
뉴스1 스타1픽
> IT/과학 > IT일반

틱톡, 아동 6000명 개인정보 수집·유출…1억8000만원 과징금

방통위의 개인정보 침해 마지막 의결 안건
이용자 동의 없이 개인정보 中업체에 위탁

(서울=뉴스1) 김정현 기자 | 2020-07-15 11:37 송고 | 2020-07-15 11:52 최종수정
방송통신위원회가 초등학생의 개인정보를 무단 수집하고, 국내 이용자의 정보를 고지없이 해외로 이전한 틱톡에 과징금과 시정조치를 내렸다.  ⓒAFP=뉴스1
방송통신위원회가 초등학생의 개인정보를 무단 수집하고, 국내 이용자의 정보를 고지없이 해외로 이전한 틱톡에 과징금과 시정조치를 내렸다.  ⓒAFP=뉴스1

방송통신위원회가 초등학생의 개인정보를 무단 수집하고, 국내 이용자의 정보를 고지없이 해외로 이전한 틱톡에 과징금과 시정조치를 내렸다.

15일 방통위는 과천정부청사에서 제41차 전체회의를 열고 개인정보보호 법규를 위반한 틱톡에 대해 1억8000만원의 과징금 및 과태료 600만원, 시정조치를 부과했다. 이는 개인정보 침해에 대한 방통위의 '마지막' 의결 안건이다.
방통위 조사 결과에 따르면 틱톡은 △법정대리인의 동의없이 만 14세 미만 아동 개인정보 수집 △국내이용자 개인정보를 국외 이전하며 이용자에게 알리지 않은 행위 등 2가지 사항을 위반했다.

이번 조사에서 틱톡은 자체적으로 확인한 결과 국내에서 처음 서비스를 시작한 지난 2017년 5월31일부터 지난 2019년 12월6일까지 틱톡에 가입한 만 14세 미만 아동의 개인정보를 최소 6007건 이상 수집했다고 밝힌 것으로 알려졌다.

방통위 측은 이에 대해  "틱톡은 법적대리인의 동의를 받지 않거나 동의를 확인하지 않은 상태에서 만 14세 미만 아동의 개인정보를 수집해 정보통신망법 제31조1항을 위반한 것으로 판단된다"고 설명했다.
◇틱톡, 이용자 동의없이 中 알리바바 클라우드에 韓 개인정보 일체 위탁

또 틱톡은 국내에서 수집한 이용자들의 개인정보를 해외 서버로 위탁해 보관하는 것도 확인됐지만, 이에 대해 이용자에 고지하지도 않았다.

틱톡은 현재 △알리바바 클라우드 △패스틀리(fastly) △엣지캐스트(Edgecast) △파이어베이스(firebase) 등 4개 클라우드 서비스 업체를 이용하고 있다.

특히 국내 이용자의 개인정보 전체는 중국의 클라우드 서비스인 '알리바바 클라우드'에 위탁돼있는 상태다. 단 틱톡에 따르면 정보가 보관된 서버는 미국과 싱가포르에 위치해 있다.

틱톡은 이번 개인정보법규 위반 사안에 대해 "만 14세 미만 이용자 신고 차단 조치 등 개선조치를 취할 것이며, 데이터 저장을 위해 필요한 경우에 한해 개인정보 처리를 외부에 위탁하고 있지만 이용자에 고지해야할 사항을 제대로 고지못한 점에 대해 반성한다"며 "국내 법규에 대해 완벽히 이해하지 못한 부분이 있어 향후 위원회와 협의해 계속 개선해 나가겠다"는 의견을 방통위에 전했다.

방송통신위원회 전체 회의. 2020.4.20/뉴스1 © News1 허경 기자
방송통신위원회 전체 회의. 2020.4.20/뉴스1 © News1 허경 기자

◇"6000명은 틱톡 자체 조사 결과…직접 조사 어려운 점 아쉬워"

이번 시정조치로 틱톡은 △위반 행위 즉시 중지 △대표자를 비롯해 개인정보보호책임자 및 개인정보 취급자를 대상으로 정기적인 교육 실시 및 재발방지대책 수립 △처분통지받은 날부터 30일 이내 시정명령 이행결과 제출을 이행해야 한다.

이날 허욱 상임위원은 "사무처가 영업 비밀 등 어려운 여건이 많은 상황에서 조사했다는 점은 알지만 위탁사업자를 통해 확인했다는 점이 아쉽다"며 "직접 조사했더라면 위반 결과가 더 많았을텐데, 규제 집행 실행력을 높이기 위한 보완노력이 필요하다고 생각한다"는 의견을 밝혔다.

이어 "SNS 서비스들이 이용자 정보뿐 아니라 이용자 활동 정보까지 필수 항목으로 수집하는데, 이는 '이용자 동의 만능주의'로 보인다"며 "활동정보까지 필수 항목으로 두고, 동의안하면 서비스 가입이 되지 않도록 하는 것은 다른 사례들과 비교해볼 필요가 있다"고 지적했다.

안형환 상임위원은 "틱톡은 지난해에는 미국 연방 통신위원회에서도 부모동의없는 아동 개인정보 수집으로 570만달러의 벌금을 받았고, 네덜란드에서도 틱톡을 조사 중"이라며 "틱톡 본사인 바이트댄스 역시 세계 각국에서 지적되는 프라이버시 보안과 관련해 가시적인 조치를 취해달라"고 요구했다.

◇개인정보 침해, 앞으로 방통위에서 개보위로 이관

한편 이날 방통위원장과 상임위원들은 틱톡의 시정조치를 마지막으로 개인정보보호위원회로 이관되는 개인정보침해조사과에 대해서도 당부의 말을 전했다.

한상혁 방통위원장은 "틱톡은 개인정보 해외유출로 문제가 되고 있는 사업자인데, 이관되더라도 관심갖고 모니터링하고 시행조치가 잘이행되도록 봐달라"고 말했다.

표철수 상임위원도 "개인정보보호위원회로 개인정보침해조사과가 넘어가는데, 이관돼서도 개인정보 보호에 대해 철저한 행정과 조치가 이뤄지길 바란다"고 강조했다.

김창룡 상임위원은 "오늘이 개인정보 안건에 대한 방통위의 마지막 의결인데, 그동안 사무처에서도 고생많았다"며 격려했다.


Kris@news1.kr

Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

이런 일&저런 일

오늘의 핫 포토

손 잡고 대화하는 황우여·이재명

김호중 콘서트 현장판매 부스 오픈 기다리는 시민들

간호법 통과 위해 구호 외치는 간호사들

5월 더위 탈출

무죄 판결로 미소 되찾은 딸

쿨링포그 덕분에 시원해요

온라인 구직 플랫폼에서 갑질 폭로 '보듬컴퍼니 폐업 수순?'

이런 일&저런 일

    더보기

    전문가 더보기

    외부 필진 더보기

    뉴스1 칼럼 더보기

    news1 블로거 더보기

    BBC