메타, 유럽서 3800억 과징금… 개인정보 유출 책임

크게보기

메타. 뉴시스

페이스북과 인스타그램 등을 운영하는 메타가 아일랜드에서 개인정보 보호 규정을 어겼다는 이유로 과징금 2억5100만 유로(약 3784억 원)를 내게 됐다. 메타는 “문제를 해결하기 위해 즉각 조치를 취했다”며 항소할 것으로 보인다.

유럽연합(EU) 전문 매체 유락티브에 따르면 아일랜드데이터보호위원회(DPC)는 17일(현지 시각) EU가 정한 일반정보보호규정(GDPR)을 준수하지 않은 혐의로 메타에 과징금을 부과했다. 이는 페이스북이 2017년 7월부터 개인정보 보호 규정을 위반한 데 따른 것이다. 페이스북의 규정 위반으로 유럽경제지역(EEA) 계정 300만 개가 영향을 받았다고 당국은 보고 있다.

페이스북의 프로그램 문제로 접근 권한이 없는 사람도 다른 계정의 프로필을 이용자가 설정한 공개 범위 외에도 볼 수 있었다. 이 때문에 계정 이용자 이름, 성별, 종교, 전화번호, 위치, 근무지 등이 유출돼 버렸다.

메타는 2018년 9월 보안 문제를 발견한 뒤 문제점을 수정해 집행 당국에 이 같은 사실을 알렸다.

하지만 DPC는 개인정보 유출에 대해 과징금 2억4000만 유로(약 3618억 원)를 부과했다. 이와 별도로 메타가 GDPR 위반 사실을 통지하지 않고, 해당 내용을 문서화하지도 않았다는 이유로 과징금 1100만 유로(약 166억 원)도 부과했다.

메타 측은 항소할 것으로 보인다. 과징금 부과 결정에 대해 메타는 “우리는 문제를 해결하기 위해 즉각적인 조치를 취했다”고 주장했다.

이외에도 DPC는 올 9월 비밀번호 관리 오류를 이유로 메타에 과징금 9100만 유로(약 1372억 원)를 물린 바 있다. 또 10월에는 구인·구직 플랫폼 링크트인에 표적 광고를 했다며 과징금 3억1000만 유로(약 4673억 원)를 부과했다.