(서울=연합뉴스) 이동경 기자 = 네트워크가 해킹당한 페이스북이 유럽 지역의 개인 정보에 관한 규정을 위반해 16억3천만달러(약 1조8천125억원)에 달하는 과징금을 물 가능성도 있을 것으로 전망된다.
1일 월스트리트저널(WSJ)에 따르면 이러한 과징금 규모는 유럽연합(EU)이 지난 5월 제정한 일반개인정보보호법(GDPR)에 근거해 추산할 수 있는 최대 금액이다.
페이스북은 지난달 28일 자사 네트워크가 해킹 공격을 받아 5천만 명의 사용자 개인 정보가 노출될 위험에 놓였다고 밝힌 바 있다.
GDPR는 회원국간 자유로운 개인 정보 이동과 개인 정보 보호를 강화할 목적으로 제정해 지난해 5월부터 적용한 통합 규정이다.
아일랜드 정보보호위원회는 GDPR에 근거해 이번 해킹 공격의 실태와 규모 등을 포함해 EU 회원국 국민이 피해를 입었는지 등에 관한 상세한 정보를 제공해달라고 페이스북에 요청했다.
해킹 공격은 지난달 28일 발견됐는데도 며칠이 지나도록 해킹은 어디에서 출발했는지, 피해 상황이 어느 정도인지 페이스북이 파악하지 못하고 있다고 정보보호위는 성명을 통해 밝혔다.
GDPR는 기업이 개인의 동의 없이 정보를 수집하거나 이용하는 식으로 규정을 위반하면 직전 회계연도 전 세계 연간 매출액의 4% 또는 2천만 유로(약 253억 원) 중 큰 금액을 최대 과징금으로 낼 수 있다.
이러한 기준으로 페이스북의 과징금을 산정하면 최대 16억3천만달러에 이를 수 있다고 WSJ는 설명했다.
GDPR는 또 규정을 위반한 기업이 72시간 이내에 규제 당국에 사실을 통보하지 않으면 글로벌수입의 최대 2%를 과징금으로 물도록 하고 있다.
페이스북은 아일랜드에 유럽본부를 두고 있어 아일랜드 정보보호위가 EU 회원국 국민의 정보보호와 관련해 주요 감시자 역할을 하고 있다.
이번 해킹 사건에 대한 조사는 페이스북이 해킹을 당하기 전에 사용자들의 정보를 보호하기 위한 적절한 조처를 했는지에 초점이 맞춰질 것이라고 WSJ는 전망했다.
그러나 GDPR가 시행된 지 얼마 되지 않았기 때문에 적절한 조치에 대한 법적 정의가 완전하지는 않다고 WSJ는 덧붙였다.
hopema@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스