유럽연합 회원국 계정 300만개 피해
9월엔 비밀관리 실패로 1380억원 부과
9월엔 비밀관리 실패로 1380억원 부과
|
17일(현지시간) 유럽연합(EU) 전문 매체 유락티브에 따르면 아일랜드 데이터보호위원회(DPC)는 메타에 대해 EU의 데이터 개인정보 보호 규정(GDPR)을 준수하지 않았다며 과징금 2억5100만 유로(약 3800억원)를 부과했다고 밝혔다.
메타는 2018년 9월 보안에 문제가 있다는 것을 발견해 취약점을 보완한 뒤 법 집행 당국에 알렸지만 DPC는 메타가 규제 당국에 위반 사실을 통지하지 않았으며 해당 사실을 완전히 문서화하지 않았다고 지적했다.
총 2억5100만 유로 중 1100만 유로(약 170억원)가 이에 대한 과징금이다. 나머지 2억4000만 유로(약 3630억원)는 대부분 개인정보 유출에 대한 것이다.
유출된 개인 데이터 내용은 사용자의 성명, 성별, 종교, 전화번호, 직장, 위치 등이다.
그레이엄 도일 아일랜드 DPC 부국장은 "이번 집행 조치는 데이터 보호 요건을 구축하지 않으면 개인의 기본권과 자유가 위험에 노출될 수 있음을 알려준다"고 말했다.
해당 유출 사고는 스크립트 사용 권한이 없는 이가 페이스북 코드의 취약점을 악용해 사용자의 비공개 프로필을 볼 수 있도록 하면서 발생했다.
이로 인해 유럽연합(EU) 회원국 페이스북 계정 약 300만개를 포함해 전 세계 약 2900만개 계정이 피해를 입었다.
메타는 과징금 부과가 부당하다며 항소를 예고했다. 메타 대변인은 "우리는 문제를 해결하기 위해 즉각적인 조치를 취했다"고 반박했다.
DPC는 지난 9월 메타에 대해 비밀번호 관리 실패를 이유로 9100만 유로(약 1380억원)의 과징금을 부과했다.
