맞춤 광고에 개인정보 몰래 쓴 메타, 또 216억 과징금

[이데일리 최연두 기자] 메타(전 페이스북)가 한국 이용자의 행태정보를 동의 없이 수집하고 이를 토대로 맞춤형 광고를 띄운 행위로 5일 개인정보보호위원회의 216억 원의 과징금 부과 처분을 받았다. 이용자가 ‘좋아요’를 누른 게시물이나 클릭한 광고물을 분석해 종교, 동성애, 트랜스젠더 등 민감할 수 있는 주제로 광고 타깃을 설정한 것이 문제가 됐다.

다만, 일각에서는 이번 제재가 디지털 광고 시장의 성장을 침해할 수 있다는 우려도 제기한다. 플랫폼 사업의 특성상 맞춤형 광고는 주요 수익 모델 중 하나인데, 이를 위해 필요한 온라인 행태정보의 수집을 제한하는 것은 과도한 규제라는 비판이다.

(그래픽=이데일리 이미나 기자)

메타 플랫폼즈 회사 로고(사진=로이터)

행태정보에 이어 민감정보도 수집

개인정보위는 지난 4일 개인정보보호법을 위반한 ‘메타 플랫폼즈’에 과징금 216억1300만원과 과태료 1020만원을 부과하고 시정명령을 의결했다.

개인정보위에 따르면 메타는 국내 이용자 약 98만 명이 좋아요를 누른 게시물과 클릭한 광고물의 내용을 수집했다. 이렇게 파악한 정보를 기반으로 기독교나 동성애 등 주제에 관심 있는 이용자를 대상으로 광고주가 타깃을 설정해 광고를 배포할 수 있게 지원했다.

이 과정에서 이용자의 성(性)적인 취향을 알 수 있는 민감정보도 광고에 활용했다. 이용자가 개별적으로 프로필에 체크해 놓은 종교나 정치 이념, 동성과의 결혼 유무 등 정보를 메타가 수집했다는 것이다. 기업의 광고 관리자는 주제별 관심도가 높은 이용자 계정의 리스트를 뽑아 특정인에게 광고를 보여줄 수 있었다.

그런데 메타는 이용자로부터 별도 동의를 받지 않았다. 특히 민감정보의 경우 메타 서비스 초기인 2018년 7월부터 광고 주제를 개선한 2022년 3월까지 지속적으로 수집된 것으로 나타났다. 이은정 개인정보위 조사1과장은 “페이스북 회원가입 시 본인 프로필에 종교관과 정치관 등을 체크할 수 있는 공간을 마련해 이용자가 입력하도록 했다”면서 “이와 유사한 광고 항목을 9만여 개 만든 뒤 (이용자 입력 정보를 활용해) 타깃 광고를 벌였다”고 설명했다.

“과도한 규제 vs 합당한 제재”

개인정보위의 메타 제재는 처음이 아니다. 2020년부터 5년 간 매해 메타를 상대로 한 제재 처분이 있었는데, 행태정보 수집을 규제한 것은 지난 2022년 9월에 이어 두 번째다. 다만, 당시에는 메타 자체 서비스가 아닌 타사 서비스 행태정보를 수집해 맞춤 광고에 활용해 문제가 됐다. 개인정보위는 메타에 과징금 308억 원 부과 명령을 내렸고, 1심 재판이 진행되고 있다.

플랫폼 업계는 개인정보위의 잇따른 제재에 온라인 광고 사업이 위축될까 우려했다. 업계 관계자는 “규제 목적 하나만으로 위반이라고 얘기하면 서비스가 중단되는 등 결국 소비자에 피해가 가게 돼 있다”면서 “(행태정보 수집을 막는 것은) 디지털 광고 산업 전체를 포함해 이와 연계된 광고 기반 서비스까지 모두 영향권 안에 드는 것이다. 현재로선 어떤 데이터가 행태정보인지 정확히 알 수 있는 가이드라인도 없는 상황”이라고 토로했다.

개인정보위는 연말까지 ‘온라인 맞춤형 광고 개인정보 보호 가이드라인’을 마련하겠다고 밝힌 상황이다.

메타는 이번 개인정보위 처분에 대해 적극 조치하겠다는 입장이다. 메타코리아 관계자는 “의결서가 도착하면 면밀히 검토해 추가적으로 개선하겠다”고 말했다.

한편, 메타는 △이용자의 개인정보 열람 요구(개인정보를 기간, 페이스북 로그인을 통한 개인정보 제공 현황, 페이스북 외부활동 정보 수집 근거 및 동의 내역 등)에 대해 개인정보보호법상 열람 요구 대상이 아니라는 등의 이유로 거절하고 △서비스 중단된 계정 복구 사이트에 대한 처리를 소홀히해 해커 공격을 받는 등의 법 위반 행위가 발견됐다. 메타는 해당 사이트에서 위조 신분증에 대한 충분한 검증 절차 없이 이를 승인, 한국 이용자 10명의 개인정보를 유출했다.