[단독] 아만다 임원 ‘슈퍼계정’으로 고객정보 무단 열람

업계 1위 온라인 소개팅 서비스 '아만다(아무나 만나지 않는다)'의 임원이 이른바 '슈퍼 계정'이라 불리는 관리자(admin) 계정을 이용, 특정 고객의 개인정보를 무단으로 열람한 사실이 KBS 취재 결과 확인됐습니다.

이 임원은 고객의 사진과 휴대폰, 매칭 내역과 결제 내역 등 개인정보를 들여다볼 수 있는 슈퍼 계정에 접속, 연인의 계정과 매칭 내역이 기록된 고객에게 전화를 걸어 압박하기도 했습니다.

■회사 임원이 '관리자 계정'으로 연인 매칭내역 뒤져

'아만다'는 기존 회원이 신입 회원의 외모, 직업, 자산 등을 평가하는 '신입 심사'에서 3.0 이상의 평점을 받아야만 가입 가능한 걸로 유명한 데이팅 서비스입니다. 가입이 어려운데도 누적가입자수 400만에 이르는 업계 수위 업체로, 개인 고객들의 신뢰도가 높은 편인 것으로 알려져 있습니다.

그런데 2017년 하반기 아만다에서 근무하던 한 고위 임원은 '슈퍼 계정'에 접속할 수 있는 권한을 이용해 자신의 연인 휴대전화를 검색합니다.

슈퍼 계정이란 이용자 아이디와 사진, 개인 연락처는 물론 최근 누구와 '매칭(서로 호감을 표시하는 것)' 됐는지, 특정인과의 대화 횟수, 고객이 얼마나 어디에 결제했는지 그 내역까지도 찾아볼 수 있는 최상위 권한을 가진 관리자 계정을 뜻합니다.

임원은 이 슈퍼 계정으로 연인의 계정을 찾아내 그 내역을 열어봤습니다. 임원은 연인이 누군가와 매칭된 내역을 발견하고 해당 고객의 개인정보까지 검색합니다. 임원은 이어 연인에게 서로 호감을 표했던 해당 고객에게 직접 전화를 걸었습니다.

사생활을 현저히 침해할 우려가 있는 '민감정보'인데, 이를 앞장서서 새어나가지 않도록 해야 할 회사 임원이 오히려 이를 무단으로 열람한 셈입니다.

스마트폰 기반의 데이트 서비스는 '연애'라는, 특히나 내밀한 사생활을 매개로 성립합니다. 자신의 연애를 직원 누군가 들여다본다고 생각하면, 그 서비스를 이용할 고객이 있을까요. 사업의 근간이 흔들릴 만한 사고, 어떻게 이런 일이 벌어졌을까요.

■명백한 수집목적 외 이용…현행법 위반 소지

당시 아만다에선 이 임원만이 아니라 아만다 직원들 상당수가 슈퍼 계정을 이용할 수 있었습니다. 아만다의 슈퍼 계정은 접속만 해도 모든 고객의 개인정보를 검색, 열람이 가능한 막강한 권한을 갖고 있음에도, 인증절차가 거의 없는 채로 '열려' 있었던 겁니다.

게다가 이번처럼 '임원이 개인정보를 열람해 전화를 걸어오는' 특수한 사건이 아니었다면 아만다 고객으로선 직원 누군가 내 정보를 봤다 해도 피해를 당했는지 전혀 알 수가 없습니다. 고객들은 자신의 정보가 열람됐는지, 만약 열람됐다면 무슨 목적으로 열람됐는지, 피해 규모는 얼마나 되는지도 알기 어렵습니다.

아만다 측은 "해당 임원은 이미 퇴사했고, 사고 발생 이후 개인정보 보호체계를 개선했다"고 해명했습니다. 고객의 휴대폰 번호가 ***(별표) 등으로 처리되는 식으로 개인정보를 모두 열람할 수 없도록 했다는 겁니다.

오늘(8일) 밤 KBS '뉴스 9'에서는 취재팀이 입수한 전직 임원의 문자메시지 내역과 업계 퇴직자의 육성 증언 등을 공개하고, 이와 함께 고객이 무단 열람을 당한 사실조차 알 수 없는 현 상황을 전해드립니다.