메타, 유럽서 3800억 과징금...6년전 개인정보 유출 책임

"종교·정치적 신념 등 민감한 개인정보 유출"

메타 로고 [사진=로이터·연합뉴스]

페이스북의 모기업 메타가 2018년 개인정보 유출 사건으로 유럽에서 2억5100만 유로(약 3800억원)의 과징금을 부과받았다.
 
17일(이하 현지시간) 아일랜드 매체 아이리시 인디펜던트에 따르면 이날 아일랜드 데이터보호위원회(DPC)는 메타가 개인정보 보호법을 위반했다며 과징금 2억5100만 유로를 부과했다고 밝혔다.
 
2018년 9월 메타는 해킹 피해를 입어 약 300만개의 유럽연합(EU) 계정을 포함해 전 세계 2900만개 계정 사용자의 이름과 주소, 전화번호, 생년월일, 성별, 직업 등 광범위한 정보가 유출됐다.
 

DPC는 조사를 통해 해커가 플랫폼 코드의 버그를 악용해 액세스 토큰이라고 알려진 디지털 키를 훔쳐 사용자 계정에 접근해 벌어진 대규모 개인정보 유출이 발생했다고 설명했다. 메타의 유럽 본부는 아일랜드에 위치해 있어 아일랜드 DPC가 메타의 주요 EU 정보보호 규제 당국 역할을 한다.
 
그레이엄 도일 DPC 부위원장은 성명을 내고 “페이스북 프로필은 종교적·정치적 신념, 성적 지향 등 민감한 개인정보를 포함한다”며 “메타는 이런 프로필 정보의 무단 유출을 허용해 데이터가 악용될 수 있는 심각한 위험을 초래했다”고 말했다. 이어 “메타는 정보보호 요구 사항을 충족한 정보 처리 시스템을 설계·개발하지 않았다”고 지적했다.
 
하지만 메타 관계자는 “문제를 파악한 즉시 해결하기 위한 즉각적인 조치를 했다”며 “사용자들뿐만 아니라 미 연방수사국(FBI)과 유럽의 규제 기관 등에 정보 유출 사실을 적극적으로 알렸다”고 항변했다. 메타는 이번 DPC 과징금 부과 결정에 항소할 계획이라고 했다.