개인정보보호위원회가 ‘홍채인식’ 코인으로 알려진 월드코인(WLD)에 과징금 11억 원을 부과했다. 홍채 정보 수집 목적과 해외 이전 경로를 제대로 고지하지 않았기 때문이다.
개인정보위는 26일 개인정보보호 법규를 위반한 혐의로 월드코인 재단과 개발사 툴스포휴머니티에 총 11억 400만 원의 과징금과 시정명령·개선권고를 부과했다고 밝혔다. 개인정보위는 “재단과 툴스포휴머니티가 합법적 근거 없이 국내 홍채 정보를 수집하고 해외로 이전하면서 개인정보보호법(보호법) 상 의무를 준수하지 않았다”고 말했다.
WLD는 생성형 인공지능(AI) 챗GPT를 만든 샘 올트먼 오픈AI 최고경영자(CEO)가 개발한 가상자산이다. 개인정보위는 지난 2월 월드코인 재단이 가상자산을 대가로 생체 정보를 무단 수집하고 있다는 민원을 접수해 조사에 착수한 바 있다. 지난 6일 기준 한국에서 9만 3463명이 월드코인의 가상자산 지갑 애플리케이션(월드 앱)을 다운로드하고 2만 9991명이 홍채를 인증했다.
조사에 따르면 월드코인 재단은 홍채인식 기구인 ‘오브’를 통해 정보주체의 홍채를 촬영하고 코드를 생성하는 과정에서 홍채 정보 수집·이용 목적과 보유·이용 기간을 제대로 고지하지 않았다. 개인정보위는 “링크를 통해 생체정보 처리 관련 내용을 기재했으나 영문으로만 이뤄졌고 한글 양식은 지난 3월에 공개됐다”며 “독일 등 개인정보를 이전한 국가와 이전받은 자의 성명·연락처를 알리지 않은 사실도 확인했다”고 전했다. 또 홍채코드의 삭제, 처리 정지를 요구할 수 있는 방법이 마련되지 않고 월드앱 가입 시 14세 미만 아동의 연령 확인 절차가 미흡한 점도 지적했다.
개인정보위는 월드코인 재단에 △민감정보 처리 시 별도 동의 절차 마련 △최초 수집한 목적 외에 개인정보 사용 금지 △개인정보 삭제 기능 제공 등을 권고하고 월드앱에 연령 확인 절차를 도입하라고 촉구했다. 또 개인정보 해외 이전 시 법정 고지사항을 충분히 알리도록 명령·권고했다. 남석 개인정보위 조사조정국장은 “기존에 수집한 홍채 정보의 원본 정보는 모두 파기한 것으로 확인했다”며 "앞으로 정보주체가 요청하면 삭제·파기가 가능하도록 조치할 계획"이라고 설명했다.
이에 대해 월드코인 측도 이날 입장문을 내고 “개인정보위의 결정을 전적으로 존중한다”고 밝혔다. 월드코인 측은 “개인정보위와 지속적으로 협력하겠다”며 “한국 이용자의 개인정보 보호 권리를 충족하도록 개인정보 보호 강화 기술에 대해 적극 소통할 것”이라고 덧붙였다.
- 최재헌 기자
- chsn12@decenter.kr