연봉 계약서에 은행 잔고까지 확인하던 금수저 데이팅 앱 '골드스푼'의 실체

상위 1%의 재력가 전용 커뮤니티를 표방한 데이팅 앱 '골드스푼'. 이곳의 운영사인 '트리플콤마'가 1억 3000만원 상당의 과징금과 함께 수사기관에 고발됐다. 민감한 개인정보를 수집해놓고 '관리를 제대로 하지 않아' 해커로부터 14만명이 넘는 개인정보가 유출되게 한 것에 대한 책임이다.

골드스푼은 본인이 최상위 경제력을 가지고 있음을 인증해야만 가입할 수 있다. 회원이 되려면 △연봉 계약서 △변호사⋅의사 등 전문직 면허증 △재산세 납부 확인서 △은행 잔고 증명서 △고학력 증명서 등을 제출해야 한다.

일은 지난해 9월 터졌다. 한 20대 해커가 골드스푼의 회원 14만 3435명의 개인정보를 해킹했다. 이후 트리플콤마는 해킹 신고를 했고, 개인정보보호위원회는 조사에 착수했다.

그리고 지난 23일, 조사 결과가 발표됐다. 개인정보위는 전체 회의에서 트리플콤마에 대해 과징금 1억 2979만원, 과태료 1860만원의 제재 처분을 결정했다고 밝혔다. 동시에 수사기관에 개인정보보호법 위반 혐의로 트리플콤마를 고발하기로 했다고 말했다.

개인정보위는 해커와 별도로 트리플콤마가 개인정보보호법을 위반했다고 판단했다.

조사 결과에 따르면 트리플콤마는 접속 권한을 인터넷 주소(IP)로 제한하지 않는 등 기술적⋅관리적 보호 조치가 미흡했다. 뿐만 아니라 탈퇴한 이용자의 개인정보를 파기하지 않았고, 민감정보 처리에 대한 별도의 동의를 받지 않는 등 다수의 위반 행위가 드러났다.

또한 사고 당시 개인정보 유출 사실을 이용자에게 개별적으로 통지하지도 않은 것으로 드러났다.

이는 모두 개인정보보호법 위반에 해당한다. 개인정보보호법은 "개인정보처리자는 개인정보가 유출되지 않도록 안정성 확보 조치를 해야 한다"고 명시하고 있다(제29조). 이를 위반해 개인정보 유출을 당한 자를 2년 이하의 징역 또는 2000만원 이하의 벌금으로 처벌하도록 하고 있다(제73조 제1호).

이때 주민등록번호까지 유출됐을 경우 개인정보위는 5억원 이하의 과징금을 부과할 수 있다(제34조의2).

또한 '개인정보가 불필요하게 되었을 때도 이를 지체 없이 파기하지 않은 행위' 역시 개인정보보호법 위반이다(제21조 제1항). 이에 대한 책임은 3000만원 이하의 과태료다.

이밖에도 민감정보 처리 시 개인정보 주체의 동의를 받지 않은 행위(제22조), 개인정보를 유출당했을 때 지체없이 개인정보 주체에게 알리지 않은 행위(제34조) 등도 개인정보보호법 위반이다. 각각 1000만원 이하의 과태료, 5000만원 이하의 과태료 등에 해당한다.

한편 골드스푼을 해킹한 해커 A(27)씨는 구속된 상태로 경찰 수사를 받고있다.

범행 당시 A씨는 "금수저의 삶이 궁금했다"며 "대한민국 상위 1%가 어떤 더러운 생각들과 행동을 일삼았는지 얘기해보고 싶다"는 입장을 밝힌 바 있다. A씨는 해킹대회에서 수상한 적이 있을 정도의 실력자로 그 역시 골드스푼 회원인 것으로 전해졌다.