"과징금? 돈 내면 그만"…빅테크 개인정보 침해 악순환

[아이뉴스24 윤소진 기자] 구글, 메타 등 글로벌 빅테크 기업들의 개인정보보호 위법 행위가 끊이지 않으면서 솜방망이 제재가 원인이라는 지적이 나오고 있다. 페이스북, 인스타그램 등을 운영하는 메타의 경우 최근 5년간 8차례나 법 위반 행위가 적발됐지만 과징금 납부 외에는 실질적인 시정 조치가 이뤄지지 않아 개인정보 침해가 반복되고 있다는 것이다.

◇ 종교관·정치성향까지 나도 모르게 줄줄 새는 민감정보

6일 개인정보보호위원회(개인정보위)에 따르면 메타에 2020년 11월부터 올해 3월까지 8차례의 법 위반 행위로 인한 행정 처분이 내려졌다. 개인정보위는 이 기간 메타에 총 612억4990만원의 과징금과 과태료 및 시정명령 처분을 내렸다.

메타는 페이스북 계정 생성 시 한 번에 다섯 줄밖에 보이지 않는 스크롤 화면에 694줄에 달하는 데이터 정책 전문을 게재한 것 외에는 별도로 법정 고지사항을 알리지 않았다. 그 결과 98% 이상(구글의 경우 82%)의 한국 이용자들이 자신의 개인정보가 수집되는 사실도 모른 채 동의한 것으로 드러났다.

게다가 국내 페이스북 이용자 98만명의 종교관, 정치적 성향, 동성과의 결혼 여부 등 민감 정보를 동의 없이 수집해 4000개 광고주에게 제공한 사실이 적발돼 전날 216억1300만원의 과징금 처분을 받았다.

구글 역시 이용자 동의 없이 개인정보를 수집한 혐의로 692억원의 과징금 부과 받았다. 하지만 두 기업 모두 대부분의 행정처분에 불복해 소송을 제기했으며, 일부 사건은 집행정지 신청이 인용돼 시정명령은 제대로 이행되지 않고 있는 실정이다.

문제는 이들 기업이 국가별로 '차별적인' 개인정보 보호 정책을 적용하고 있다는 점이다. 구글의 경우 유럽 이용자들에게는 개인정보 수집 범위와 맞춤형 광고 설정을 5단계에 걸쳐 상세히 고지하고 선택권을 부여하고 있다. 반면 국내 이용자들에게는 이런 선택권을 주지 않고, 관련 설정을 '옵션 더보기' 메뉴에 숨긴 채 기본값을 '동의'로 설정해 놓고 있다.

맞춤형 광고는 이용자의 온라인 행태정보를 바탕으로 개인의 관심·흥미·성향 등을 분석한 후 이를 웹이나 모바일 등에 노출하는 광고를 말한다. 생체, 행태정보 등 민감정보에 대한 활용 영역이 기술 발전에 따라 급속하게 확대되고 있는데 제도는 그 속도를 따라가지 못하고 있다는 지적도 나온다.

이에 개인정보위는 로그인 없이 이용하는 기기를 기반으로 행태정보를 수집하는 경우 이용자 동의를 얻어야 하는 등 개인정보보호법 적용 기준을 명확히 하기 위한 '맞춤형 광고 가이드라인'을 준비 중이다.

최경진 한국인공지능법학회 회장(가천대 법과대학 교수)은 "AI시대에 개인정보에 대한 통제권을 강화한다는 측면에서 맞춤형 광고 가이드라인은 구글, 메타 등 국내외 기업 뿐만 아니라 국민들에게도 큰 영향을 미칠 것"이라며 "AI혁신을 유지하면서도 정보 주체의 권리 보장 방안을 효과적으로 보여주는 기준이 될 것으로 보인다"고 설명했다.

◇ 해외선 조 단위 과징금 폭탄…"법적 통제 강화해야"

해외 규제당국들은 보다 강력한 제재를 가하고 있다. 2019년 미국 연방거래위원회(FTC)는 메타(당시 페이스북)에 50억달러(약 6조9000억원) 벌금을 부과했으며, 이는 개인정보 보호 위반 관련 역대 최대 규모의 벌금이다. 2023년 5월 유럽연합(EU)은 EU 사용자의 개인정보를 미국으로 불법 이전한 혐의로 메타에 12억 유로(약 1조8000억원) 벌금을 부과했다.

규제 근거 법안도 강화하는 추세다. EU는 2018년 발효된 개인정보보호법(GDPR)에 이어, 2022년 디지털시장법(DMA)을 제정해 빅테크 기업들의 시장 지배력 남용을 방지하고 있다. 구글, 메타, 애플 등 6개 기업을 '게이트키퍼'로 지정해 특별 규제. DMA 위반 시 전 세계 연간 매출의 최대 10%에 달하는 과징금이 부과될 수 있으며, 반복 위반 시 최대 20%까지 상향할 수 있다. 노르웨이 등에서는 글로벌 빅테크가 이용자 정보를 불법 수집해 표적 광고에 사용하는 행위가 적발되면 이를 중단할 때까지 매일 1억3000만원을 부과하는 제도를 두고 있다.

전문가들은 현행 제도로는 글로벌 빅테크의 불법 행위를 근본적으로 막기 어렵다고 지적한다. 수십에서 수백억원대의 과징금이 이들 기업에는 큰 부담이 되지 않을뿐더러, 소송을 통해 시정조치 이행을 지연시킬 수 있기 때문이다.

업계 한 관계자는 "글로벌 빅테크의 개인정보 침해는 단순한 법규 위반을 넘어 디지털 주권의 문제"라며 "현재의 과징금 체계는 이들 기업의 연간 글로벌 매출액이나 시가총액을 고려하면 사실상 경영상 부담이 되지 않는 수준"이라고 지적했다. 이어 "과징금 부과 규모를 확대하고, 이행강제금 제도 등을 도입해 실질적 이행을 담보하는 한편, 개인정보 국외 이전에 대한 법적 통제도 강화해야 한다"고 강조했다.