[블록미디어 오수환 기자] 개인정보위원회는 월드코인(WLD)과 그 개발사인 툴스포휴머니티(Tools for Humanity·TFH)에 대해 개인정보 처리 및 국외 이전 의무 위반 등의 이유로 11억400만원의 과징금을 부과했다고 26일 밝혔다.
개인정보위원회(개보위)는 지난 2월 홍채 인식을 통해 가상자산(암호화폐)을 지급하는 월드코인(WLD)이 생체정보를 무단으로 수집했다는 민원제기와 언론 보도에 따라 관련 조사에 착수했다.
조사 결과, 개보위는 월드코인 재단과 개인정보 처리 업무를 위탁받은 TFH가 합법적 근거 없이 국내 3만여 명의 홍채를 수집하고 이를 국외로 이전하면서 개인정보 보호법상 의무를 준수하지 않은 사실을 확인했다.
개보위는 “월드코인 재단이 홍채를 촬영해 홍채코드를 생성하는 과정에서 정보주체에게 수집·이용 목적, 보유·이용 기간 등 개인정보 보호법에 따른 고지사항을 제대로 알리지 않았다”며 “특히 홍채코드는 개인을 고유하게 식별할 수 있고 변경이 불가능한 민감정보로 별도의 동의가 필요했으나 이를 위반했다”고 설명했다.
아울러 월드코인 재단과 TFH는 국내에서 수집한 개인정보를 독일 등 국외로 이전하면서 정보주체에게 이를 고지하지 않았으며, 홍채코드 삭제 및 처리 정지 요청 방안도 제공하지 않았다고 개보위는 설명했다. 또 월드앱 가입 시 14세 미만 아동의 연령 확인 절차도 미흡한 것으로 드러났다.
이에 따라 개보위는 △월드코인 재단의 민감정보 처리 △국외 이전 관련 의무 위반 △TFH의 국외 이전 관련 의무 위반에 대해 각각 7억2500만원, 3억7900만원 등 모두 11억400만원을 부과하기로 했다.
과징금 부과와 함께 개보위는 월드코인 재단에 민감정보 처리 시 별도 동의 절차 마련, 홍채정보 등 개인정보가 최초 수집 목적 외에 사용되지 않도록 보장, 정보주체의 요청에 따른 삭제 기능의 실효적 제공을 시정 명령했다. TFH에는 월드앱 내 연령 확인 절차 도입을 요구했으며, 양측 모두에게 개인정보 국외 이전 시 법정 고지사항을 충분히 알리라고 개선 권고했다.
다만 개보위는 이러한 조건을 준수하는 범위 내에서는 민감정보의 처리 자체는 금지하지 않았다.
월드코인은 이날 입장문을 내고 “개인정보위 결정을 전적으로 존중한다”며 “한국에서 운영과 서비스를 제공하는 데 사용되는 개인정보 보호 강화 기술에 대해 적극적으로 개인정보위와 소통하겠다”고 밝혔다.
한편, 월드코인은 샘 올트먼 오픈AI 공동창업자가 설립한 블록체인 프로젝트다. 월드코인은 홍채 스캔을 통해 신원을 증명한 사람들에게 보조금 개념으로 보상으로 제공한다. 홍채 정보는 오브(Orb)라는 스캐너를 사용해 수집하며 홍채의 고유성을 검증해 홍채 해시를 생성한다.
같이 보면 좋은 기사