지난달 말 네트워크 해킹 공격으로 사용자 5000만명 가량의 개인정보가 노출될 위험에 처한 페이스북에 대해 유럽 지역에서 개인정보 규정 위반으로 취대 16억3000만 달러(한화 약 1조8125억원)의 과징금이 부과될 가능성이 있을 것이라는 전망이 나왔다.

연합뉴스에 따르면 1일자로 월스트리트저널(WSJ)은 유럽연합이 제정한 일반개인정보보호법(GDPR)에 근거해 추산할 수 있는 최대 과징금 금액이라고 보도했다.

유럽의 일반개인정보보호법(GDPR)은 회원국간 자유로운 개인정보 이동과 개인정보 보호를 강화할 목적으로 제정됐으며, 지난해 5월부터 적용한 통합 규정이다.

앞서 페이스북은 지난달 28일 자사 네트워크에 대한 해킹 공격으로 5000만명의 개인정보 노출 위험이 있다고 밝힌 바 있다. 페이스북 측은 이번 해킹은 페이스북 타임라인 미리보기 버그를 이용한 해킹 공격인 것으로 확인됐으며, 이용자 계정 약 5000만개에 영향을 줄 수 있는 보안 이슈를 확인했다고 발표했다.

이에 대해 아일랜드 정보보호위원회는 GDPR에 근거해 이번 해킹 공격의 실태와 규모 등을 포함해 EU 회원국 국민이 피해를 입었는지 등에 관한 상세한 정보를 제공해달라고 페이스북에 요청했다. 특히 아일랜드 정보보호위원회는 성명을 통해 해킹 공격은 지난달 28일 발견됐는데도 며칠이 지나도록 해킹은 어디에서 출발했는지, 피해 상황이 어느 정도인지 페이스북이 파악하지 못하고 있다고 지적했다.

유럽의 GDPR는 기업이 개인의 동의 없이 정보를 수집하거나 이용하는 식으로 규정을 위반하면 직전 회계연도 전 세계 연간 매출액의 4% 또는 2000만 유로(한화 약 253억원) 중 큰 금액을 최대 과징금으로 내도록 하고 있다. 월스트리트저널은 이 기준에 따른 페이스북의 과징금 산정액은 최대 16억3000만 달러에 이를 수 있다고 설명했다.

GDPR는 또 규정을 위반한 기업이 72시간 이내에 규제 당국에 사실을 통보하지 않으면 글로벌수입의 최대 2%를 과징금으로 물도록 하고 있다.

현재 페이스북은 유럽본부를 아일랜드에 두고 있으며, 이에 아일랜드 정보보호위가 EU 회원국 국민의 정보보호와 관련해 주요 감시자 역할을 하고 있다.

한편, 방송통신위원회는 페이스북의 타임라인 미리보기 기능 해킹 관련해 29일자로 “페이스북에 한국인 개인정보 유출여부 및 유출경위에 대해 설명을 요청했다”며 “한국인의 개인정보 유출 확인 시 정보통신망법에 따라 처리할 예정”이라고 밝혔다.

송병기 기자 songbk@kukinews.com