영국에서 수백만 명 산모와 신생아 개인정보가 불법유통된 것으로 확인됐다. 산모·신생아 생년월일, 성별, 주소, 이름, 임신 상태 등 사적인 정보가 모두 유출됐다. 영국 규제 당국은 해당 기업에게 수 억원의 벌금을 부과했으나 3천만건수 정보가 이미 데이터 브로커에게 공유됐다.
13일(현지시간) 파이낸셜뉴스에 따르면 이번 개인정보 불법유출은 바운티라는 산모 ·아기용품 회사에서 발생했다. 영국 정보위원회(ICO)는 바운티가 약 1년동안 39개국 마케팅 그룹에게 이 같은 정보를 유포하고 대가를 챙긴 것으로 확인했다. 3천만 개가 넘는 기록이 미국 데이터 기업인 액시엄, 이퀴팩스 등에 공유된 것으로 알려졌다. ICO는 바운티에게 40만 파운드(약 5억 9000만원)의 벌금을 부과했다.
그동안 바운티는 영국 내 약 80개 병원과 계약을 맺어 출산을 마친 산모 병동에 아기 용품이 담긴 무료 샘플 등을 제공해 회사를 홍보했다. 출산 용품 중에는 개인정보 이용 동의서를 담아 산모가 쉽게 회사에 가입할 수 있도록 했다. 이렇게 얻은 개인정보를 수십 개 데이터 브로커에게 무단 유포했다.
ICO는 2017년부터 바운티와 데이터브로커 간 불법 개인정보 거래와 관련해 조사했다. 지난해 유럽 연합은 데이터 활용 기업이 개인 정보를 온라인으로 사고파는 사업에 대한 명백한 법적 기반이 없다고 지적했다. 이에 데이터 브로커 기업 아시콘, 소프트웨어 기업 오라클, 신용 등급 기관 이퀴팩스는 불이익에 관한 우려를 표하는 공식 성명을 발표했다.
바운티는 현재 데이터 판매 서비스를 중단한 상태다. 그럼에도 불구하고 바운티는 화이자, 아마존, 테스코 등 포함한 100개가 넘는 다국적 파트너를 보유하고 있다. 바운티는 그동안 파트너 사에게 산모가 이용할 수 있는 상품권과 프로모션 이벤트등을 기획해 이번 개인 정보를 불법적으로 이용한 것이 아니냐는 의혹을 샀다. 이에 바운티는 해당 기획행사는 파트너사가 독자적으로 한 활동이라 밝혀 논란을 일축했다.
스티브 에커시 ICO 조사 위원은 “이번 유출된 개인 정보건수와 피해자 수는 역대 ICO 조사 기록에서 가장 큰 규모”라며 “바운티는 수백만 명 개인정보 피해자에게 명확한 사전 안내나 동의 없이 그들의 이익을 위해 소비자 정보를 맘대로 도용했다”고 밝혔다.
짐 캘러 바운티 책임자는 “바운티는 지난봄부터 혁신적인 변화를 위해 노력해왔다”면서 “그동안 데이터 공유 절차에 대한 책임감을 깊이 가지지 않은 것을 반성하며 향후 이 부분과 관련해 투명성을 제고할 것”이라고 말했다.
성다교기자 dksung@etnews.com