업데이트: 개인정보 유출 논란에 빠진 페이스북, 유럽에서 벌금 폭탄 맞는다?

업데이트(4월 15일): 최근 5억 명이 넘는 개인정보 유출 사건으로 논란을 빚고 있는 페이스북이 유럽에서 벌금 폭탄을 맞을 수도 있다는 소식이다. <파이낸셜 타임스>를 비롯한 다수 외신 보도에 따르면 페이스북은 현재 EU 개인정보보호법 위반 가능성에 관한 조사를 받고 있다.

이번 보도된 개인정보 유출 사고는 2019년 발생한 것으로, 핵심은 당시 페이스북이 개인정보 유출 사고를 데이터 감독 기구에 신고했는지 그 여부에 달렸다. 일반 개인정보보호법(GDPR)에 따르면 개인정보 침해 사고가 발생할 경우 72시간 내에 감독 기구에 신고해야 하며 피해 당사자에게도 해당 소식을 알려야 한다. 만일 페이스북의 규정 위반이 사실로 밝혀질 경우, 회사는 직전 회계연도 전 세계 매출액 4% 또는 2천만 유로 중 큰 금액을 상한으로 벌금을 내야 한다.

현재 페이스북 유럽 본부는 아일랜드에 위치하고 있어 이번 조사 역시 아일랜드 데이터보호위원회 주도로 진행될 예정이다. 일부 외신에 따르면 아일랜드 정보보호위원회도 언론 보도를 통해 페이스북의 개인정보 유출 사실을 알게 됐다고 전해져, 이번 사건이 어떻게 종결될지에 대한 사람들의 관심은 더욱 커지는 중이다.

기존 내용(4월 5일): 페이스북 사용자들의 개인정보가 유출됐다는 소식이다. 경제 전문 매체 <비즈니스 인사이더>는 지난 3일(현지 시간 기준) 페이스북 사용자 5억3천만 명의 개인 정보가 사이버범죄 포럼 게시판에 게재됐다고 전했다. 해당 게시물에는 사용자들의 페이스북 아이디를 비롯해 전화번호, 생일, 성별, 주소, 직업까지 포함됐으며, 이는 텔레그램을 통해 유출된 것으로 전해졌다.

이번 소식은 사이버 보안업체 허드슨록의 공동 창업자 겸 최고기술책임자(CTO) 알론 갈이 <비즈니스 인사이더>에 제보하며 알려졌다. 그는 일부 유출된 정보를 실제 지인들의 페이스북 정보와 대조해본 결과 일치했다고 설명했다. 또한 알론 갈이 공개한 정보에 따르면 유출 피해자가 가장 많은 국가는 4천4백82만3천5백47명의 이집트였으며, 한국인 사용자 정보도 12만1천7백44건 포함된 것으로 알려졌다.

이번 유출된 개인 정보들은 최신이 아닌 수년 된 것으로 알려졌지만, 일부 전문가들은 몇 년 된 정보라고 해도 유출된 정보가 악용될 수 있다며 우려를 표하고 있다.