[디지털데일리 김보민기자] 합법적 근거 없이 국내 홍채 정보를 수집한 월드코인 관계사에 총 11억원대 과징금이 부과됐다.

개인정보보호위원회(이하 개인정보위)는 제16회 전체회의를 열고 개인정보보호 법규를 위반한 '월드코인 파운데이션(월드코인 재단)'과 '툴스 포 휴머니티(Tools for Humanity Corporation·TFH)'에 대해 11억400만원의 과징금을 부과하기로 의결했다고 26일 밝혔다.

개인정보위는 올해 2월 월드코인 측이 가상자산을 대가로 생체정보를 무단 수집하고 있다는 민원과 언론 보도에 따라 조사에 착수했다. TFH는 월드코인 재단으로부터 개인정보 처리 업무를 위탁받은 곳이다.

조사 결과, 월드코인 재단과 TFH는 합법 처리 근거 없이 국내 정보주체 홍채정보 등 개인정보를 수집하고, 이를 국외로 이전하면서 개인정보보호법 의무를 준수하지 않은 부분이 확인됐다. 개인정보위에 따르면 국내 9만3463명이 TFH 월드앱을 다운로드했고, 이 가운데 2만9991명이 홍채 인증을 거쳤다.

월드코인 재단은 홍채 인식 기기 '오브(Orb)'를 통해 정보주체 홍채를 촬영한 후 홍채코드를 생성했는데, 국내 정보주체에 '수집·이용 목적'과 '보유·이용 기간' 등 보호법에서 정한 고지 사항을 알리지 않았다.

개인정보위 설명에 따르면 홍채코드는 그 자체로 개인을 유일하게 식별할 수 있는 변경 불가능한 민감정보다. 국내 보호법상 처리를 위해서는 별도로 동의를 받고, 안전성 확보 조치 등을 해야 한다.

아울러 월드코인 재단 및 TFH는 홍채코드를 비롯해 국내 정보주체로부터 수집한 개인정보를 독일 등 국외로 이전하면서도, '개인정보가 이전되는 국가' 및 '개인정보를 이전 받는 자의 성명(법인명) 및 연락처' 등 보호법에서 정한 고지사항을 알리지 않은 사실도 확인됐다.

개인정보위는 월드코인 재단이 홍채코드 삭제 및 처리정지 등을 요구할 수 있는 방법과 절차를 마련하지 않았다고 밝혔다. TFH는 월드앱 가입 시 만 14세 미만 아동의 연령 확인 절차가 미흡한 것으로 확인됐다.

이에 월드코인 재단은 7억2500만원, TFH는 3억7900만원의 과징금을 부과 받았다.

시정명령과 개선권고도 의결됐다. 월드코인 재단의 경우, 민감정보를 처리할 때 별도 동의를 받아야 하고 개인정보가 최초 수집 목적 외 사용되지 않도록 보장해야 한다는 내용이 포함됐다. TFH에는 월드앱 내 연령 확인 절차를 도입하고, 개인정보 국외 이전 시 법정 고지사항을 알려야 한다는 시정명령과 개선권고가 부과됐다.

개인정보위는 신기술과 신서비스에 대해 개인정보 주체 권리가 보장될 수 있도록 지속적으로 점검을 이어갈 예정이다.