유럽에서 메타가 또다시 개인정보 보호 위반으로
벌금을 맞았습니다.
이번에는 아일랜드 데이터 보호 위원회(DPC)가
2019년 페이스북 비밀번호 유출 사건에 대해
조사한 결과, 메타에 9100만 유로
(약 1억 150만 달러)의 벌금을 부과했습니다.
유출 사건의 배경
2019년 4월, 메타(당시 페이스북)는
수백만 명의 사용자 비밀번호가
평문으로 저장된 사실을
DPC에 통보했습니다.
이 사건은 유럽 연합의
일반 개인정보 보호 규정(GDPR)에
따라 조사되었고,
조사 결과 메타가 비밀번호를 암호화하지 않아
법적 기준을 충족하지 못한 것으로
드러났습니다.
법적 문제와 규제 위반
GDPR은 개인정보를
적절히 보호할 것을 요구합니다.
DPC는 메타가 비밀번호를
암호화하지 않음으로써
타인이 사용자 계정에
접근할 위험을 초래했다고
결론지었습니다.
또한, 규정에 따라
위반 사실을 인지한 후
72시간 이내에
보고해야 하지만,
메타는 이를 지키지 않았습니다.
메타의 대응
메타 대변인 매튜 폴라드는
회사의 실수를 인정하며,
2019년 보안 검토 중
일부 사용자 비밀번호가
내부 시스템에
읽기 가능한 형식으로
임시로 기록되었음을
발견했다고 밝혔습니다.
회사는 즉시 조치를 취했고,
비밀번호가 악용되거나
잘못 접근된 증거는
없다고 주장했습니다.
벌금의 의미
메타는 GDPR 위반으로
가장 큰 벌금을 받은
기술 기업 중 하나입니다.
이번 벌금은
2018년 보안 사고로
부과된 1700만 유로보다
훨씬 큽니다.
GDPR은 위반의 중대성,
범위, 영향을 받은
사용자 수 등을
고려하여 벌금을 부과합니다.
최대 벌금은
전 세계 연간 수익의 4%입니다.
이번 벌금은 메타의
2023년 연간 수익
1349억 달러에 비하면
미미한 수준입니다.
하지만, 이는 메타의
프라이버시 준수에
문제가 있음을
강조하는 것입니다.