월드코인이 개인정보위원회로부터 과징금 11억여원을 부과받았다. 국내 고객 3만명의 홍채 정보를 수집하고, 이를 국외로 이전하는 과정에서 개인정보호법을 위반했다는 판단이다.
개인정보위는 최근 제16회 전체회의를 열고 월드코인에 11억400만원의 과징금을 부과하고 시정명령, 개선권고를 내리기로 의결했다고 밝혔다.
앞서 개인정보위는 지난 2월 ‘월드코인이 가상자산을 대가로 생체 정보를 무단으로 수집한다’는 민원이 있자, 개인정보보호법 위반 여부 등에 조사에 착수했다. 이번 과징금은 이러한 조사 결과에 따른 것이다.
조사 결과에 따르면 지난 6일 기준 한국에서 9만3463명이 월드앱을 내려받았고, 이 가운데 2만9991명이 홍채를 인증한 것으로 파악됐다.
월드코인 재단으로부터 개인정보 처리 업무를 위탁받은 월드코인 개발사 ‘툴스 포 휴머니티(Tools for Humanity·TFH)는 합법적인 처리 근거 없이 홍채 정보 등 민감한 개인정보를 수집해왔다. 또 이를 해외로 이전하는 과정에서 개인정보보호법도 준수하지 않았다.
아울러 월드코인 재단은 홍채코드의 삭제·처리 정지를 요구할 방법을 마련하지 않은 것으로 조사됐다.
조사 결과를 토대로 개인정보위는 월드코인 재단과 국외 의전 관련 의무를 위반한 TFH에 각각 과징금 7억2500만원, 3억7900만원을 부과했다.
이와 함께 월드코인 재단에 민감정보를 처리할 때 별도 동의 절차 마련하고, 최초 수집한 목적 외에 개인정보 사용 금지할 것을 권고하고, 개인정보 삭제 기능을 제공하라고 촉구했다.
월드코인 재단과 TFH 두 기업 모두에 개인정보 국외이전 시 법정 고지사항을 충분히 알리도록 하는 시정명령과 개선 권고도 내렸다.
개인정보위는 “홍채코드는 그 자체로 개인을 유일하게 식별할 수 있고 변경이 불가능한 민감정보”라며 “우리 보호법상 처리를 위해서는 별도로 동의를 받고, 안전성 확보조치 등을 해야 했지만 이를 위반했다”고 설명했다.
이러한 결정에 대해 TFH는 개인정보보호위원회가 발표한 한국 내 운영 관련 결정을 존중한다는 뜻을 발표했다.
TFH는 입장문을 내고 “개인정보위 결정을 전적으로 존중한다”며 “개인정보 보호를 최우선으로 한 최신 보안 조치와 익명화 기술을 구현했고, 이에 대한 이해를 돕기 위해 개인정보위와 의미 있는 대화를 이어갈 것”이라고 전했다.