- DPC "EU가 정한 일반정보보호규정 준수하지 않아"
- 비밀번호 관리 오류 이유 과징금 1400억원 부과 석 달만
소셜미디어 페이스북 모회사인 메타 플랫폼스는 아일랜드에서 개인정보 보호 규정을 위반했다는 이유로 과징금 2억5100만 유로(약 3787억원)를 물게 됐다.
유락티브에 따르면 아일랜드데이터보호위원회(DPC)는 17일(현지시각) 유럽연합(EU)이 정한 일반정보보호규정(GDPR)을 준수하지 않은 혐의로 메타에 과징금을 부과했다.
이는 페이스북이 2017년 7월부터 개인정보 보호 규정을 위반한 데 따른 것으로 유럽경제지역(EEA) 계정 300만 개가 영향을 받았다.
페이스북 측 프로그래밍상 버그로 인한 해당 사건으로 접근 권한이 없는 사람이 이를 이용해 다른 계정 프로필을 설정된 공개 범위 이상으로 볼 수 있었다. 이로 인해 계정 이름, 성별, 종교, 전화번호, 위치, 근무지 등이 비정상적으로 유출됐다.
2018년 9월 메타는 보안 문제를 발견한 뒤 문제점을 수정해 집행 당국에 이 같은 사실을 알렸다.
하지만 DPC는 개인정보 유출 자체로는 과징금 2억4000만 유로(약 3621억원)를 부과했다. 동시에 메타가 GDPR 위반 사실을 통지하지 않았으며 해당 내용을 문서화하지도 않았다는 점에서 과징금 1100만 유로(약 166억원)를 추가로 내도록 했다.
메타는 이 같은 결정에 항소할 것으로 보인다. 메타 측은 이메일을 통해 "우리는 문제를 해결하기 위해 즉각적인 조치를 취했다"고 항변했다.
지난 9월 DPC는 비밀번호 관리 오류를 이유로 메타에 과징금 9100만 유로(약 1373억원)를 물렸다. 지난 10월에는 구인·구직 플랫폼 링크드인에 표적 광고를 문제 삼아 과징금 3억1000만 유로(약 4678억원)를 매겼다.
ⓒ 포커스온경제 & foeconomy.co.kr 무단전재-재배포금지