아일랜드의 데이터 보호 감시 기관이 메타에 1억1170만달러(약 1466억)의 벌금을 부과했다. 페이스북과 인스타그램 등 일부 사용자들의 비밀번호 관리에 소홀했기 때문이다. 해외 언론 보도를 종합하면 메타는 사용자 비밀번호를 적절한 안전장치 없이 내부 시스템에 저장한 혐의를 받았다.
아일랜드 데이터 보호위원회는 2019년 메타가 실수로 특정 비밀번호를 암호화나 보호 조치 없이 저장했다고 당국에 통보한 후 조사를 시작했다. 해당 조사는 메타가 유럽연합의 엄격한 데이터 보호 및 보안 법규인 일반 데이터 보호 규정을 준수하고 있는지에 초점을 맞췄다.
아일랜드 데이터 보호 위원회의 부위원장이자 아일랜드 데이터 보호 위원회의 부위원장이기도 한 그레이엄 도일은 "사용자 비밀번호를 일반 텍스트로 저장해서는 안 된다는 것은 데이터 악용의 위험을 고려할 때 널리 인정되는 사실이다"라고 말했다.
아일랜드 관리들은 결정문에서 메타가 유럽연합(EU) '데이터 보호 규정(GDPR)'을 위반해 사용자 비밀번호를 평문으로 저장하는 것과 관련된 개인 데이터 유출 및 문서 유출 사실을 위원회에 알리지 않았다고 밝혔다.
메타 대변인은 "내부 데이터 시스템에서 일부 페이스북 사용자의 비밀번호가 일시적으로 판독 가능한 형식으로 기록된 것을 발견했다"며 "이 문제를 해결하기 위해 즉각적인 조치를 취했으며 해당 비밀번호가 남용되거나 부적절한 접근이 이뤄진 흔적은 없다"고 밝혔다.
이어 "우리는 이 문제를 주 규제 기관인 아일랜드 데이터 보호위원회에 선제적으로 신고했으며, 이 조사 과정에서 아일랜드 데이터 보호위원회와 건설적으로 협력했다"고 덧붙였다.
편슬기 글로벌이코노믹 기자 pyeonhaeyo@g-enews.com