2900만개 계정 개인정보 유출...메타, 유럽서 3800억 과징금

페이스북을 운영하는 메타가 2018년 개인정보 유출 사건으로 유럽에서 2억5100만 유로(약 3800억 원) 과징금 '철퇴'를 맞았다.

17일(현지시간) 로이터통신에 따르면 아일랜드 데이터보호위원회(DPC)는 이날 메타가 개인정보보호법을 위반해 과징금을 부과했다고 밝혔다.

문제가 된 개인정보보호법 위반 사건은 2018년 9월 발생했다. 당시 메타가 해킹으로 인해 전 세계 2900만 개 페이스북 계정 관련 개인정보가 유출됐다. 유럽연합(EU) 회원국 관련 계정도 약 300만 개 포함되어 있었다.

해킹 당시 계정 사용자 이름과 생년월일, 성별, 이메일 주소, 전화번호, 위치, 근무지, 종교 등 광범위한 개인 정보가 영향을 받았다. 미성년자 정보도 일부 포함됐다. DPC는 조사에서 메타가 정보 보호 원칙이 보장되도록 처리 시스템을 설계하지 못했다고 지적했다. 특정 목적상 필수일 때만 개인 정보가 처리되도록 관리하지 못했다는 것이다. 아일랜드에는 메타를 비롯한 미국 빅테크 기업의 유럽 본부가 있어 아일랜드 DPC가 주요 EU 정보보호 규제 당국의 역할을 한다.

그레이엄 도일 DPC 부위원장은 "해당 건은 설계·개발 기간 정보 보호 요건을 갖추지 못하면 기본권과 자유 침해를 포함한 심각한 위험에 사람들이 노출될 수 있음을 시사한다"며 "프로필 정보가 무단 유출되도록 함으로써 개인 정보 오용의 심각한 위험을 일으켰다"고 지적했다.

메타 대변인은 "문제를 파악한 즉시 해결하기 위한 즉각적인 조처를 했으며 피해를 본 사람들과 아일랜드 DPC에 이를 적극적으로 알렸다"고 말했다고 AFP 통신은 보도했다.김영욱기자 wook95@dt.co.kr