EU 당국, 540만명 개인정보 유출 혐의로 트위터 조사 착수
2022-12-26 최경미
앞서 트위터는 지난 8월 해커가 시스템의 취약점을 공격해 사용자 데이터가 유출됐음을 인정한 바 있다. 한편 해당 공격으로 몇 명의 사용자가 영향을 받았는지는 밝히지 않았다. 현지 언론은 공격을 단행한 해커들을 인용해 약 540만명의 이메일 주소와 전화번호 등의 정보가 해커들이 이용하는 커뮤니티에 무료로 배포됐다고 전했다. 사용자 정보는 지난 11월 말까지도 해당 커뮤니티에서 공유된 것으로 알려졌다.
DPC는 이번 사안에 대해 트위터 측과 논의를 진행했다. 그 결과 회사가 EU의 개인정보보호법(GDPR) 가운데 하나 이상의 조항을 어겼을 수 있으며 계속해서 위반할 가능성이 있다고 지적했다. 트위터가 GDPR을 위반한 것으로 판단되면 당국은 연간 매출의 최대 4%에 달하는 과징금을 부과할 수 있다.
이 유출 사건은 일론 머스크가 트위터를 인수하기 전에 발생했다. 그러나 블룸버그는 “머스크가 인수 후 개인정보 보호와 관련된 부서를 해체해 트위터의 사용자 데이터 보호에 대한 우려가 커지고 있는 상황이며 트위터에 대한 전 세계적인 감시가 최고조에 달했다”고 전했다.
특히 유럽 당국은 머스크의 인수 이후 트위터가 사용자 정보 보호, 혐오 발언 차단 등에 대한 규제를 철저히 준수할 것을 강조해왔다. 트위터 인수 직후 머스크가 “새가 자유로워졌다”는 글을 게시하자 티에리 브레통 EU 집행위원은 “유럽에선 새가 우리 규칙에 따라 날아야 할 것”이라고 경고했다.
지난 11월 EU 본부가 위치한 벨기에 브뤼셀의 트위터 지부 직원들이 모두 회사를 떠나 사무실이 문을 닫자 트위터가 EU 규제를 제대로 따르지 못할 것이라는 우려가 제기되기도 했다.
한편 DPC는 지난달 페이스북이 5억3000만명 이상의 사용자 정보 유출을 막지 못해 GDPR을 위반했다며 모회사 메타에 2억6500만유로(약 3600억원)의 벌금을 부과했다.