메타가 유럽연합(EU)의 개인정보보호 규정을 어겼다는 혐의로 아일랜드 데이터보호위원회(DPC)로부터 2억6500만유로(약 3680억원)의 과징금을 부과 받았다. 메타가 DPC에게 과징금 처분을 받은 것은 최근 2년 사이 이번이 네 번째다.

▲ 마크 저커버그 메타 최고경영자. (사진=메타)
▲ 마크 저커버그 메타 최고경영자. (사진=메타)

28일(현지시간) DPC는 지난 2018년 5월부터 2019년 9월까지 5억3300만명의 페이스북 사용자의 개인정보가 유출된 것에 대한 메타의 책임을 묻기 위해 이번 처분을 내렸다.

앞서 지난해 4월 페이스북에서 유출된 사용자 연락처, 생일, 위치 등의 개인정보가 해킹 웹사이트와 포럼 등을 통해 공유된 사실이 언론 보도를 통해 알려졌다. 우리나라를 포함해 106개국의 페이스북 이용자 정보가 유출됐으며 이로 인해 현직 판사, 교도관, 사회복지사, 언론인 등 주요 인물의 개인정보도 온라인에 게시됐다.

당시 페이스북은 특정 시스템이나 웹사이트에 있는 정보를 수집하는 ‘스크래핑’으로 인해 개인정보가 유출됐기 때문에 해킹 사고가 아니라고 주장했다. 그러나 DPC는 메타가 IT 기업에게 서비스 설계 단계부터 사용자 데이터 보호를 의무화하는 유럽의 개인정보보호법(GDPR)을 준수하지 못했다고 판단했다.

메타 측은 <월스트리트저널(WSJ)>에 2019년 8월 해당 문제를 시정했다고 설명했다. 이번 조치에 대해 이의를 제기할지에 대해서는 “아직 신중히 검토 중” 이라고 밝혔다.

앞서 DPC는 지난해 9월 메타의 메신저 서비스 왓츠앱이 페이스북과 사용자 데이터를 어떻게 공유하고 있는지에 대한 정보를 공개하지 않았다며 2억2500만유로(약 3120억원)의 과징금을 부과했다. 지난 3월에는 총 12건의 개인정보 침해 사례에 대해 1700만유로(약 235억원)의 과징금을, 지난 9월에는 인스타그램이 청소년 이용자의 개인정보를 제대로 관리하지 않았다며 4억500만유로(약 5620억원)의 과징금 처분을 내렸다.

저작권자 © 블로터 무단전재 및 재배포 금지