페이스북, 애플, 트위터, 링크트인 등 IT 대기업들이 유럽에서 개인정보 유출 혐의로 조사받게 됐다.
2일 미국 ABC방송은 아일랜드 데이터보호위원회(IDPC)가 지난달 28일 발표한 보고서에서 유럽연합(EU)의 일반개인정보보호법(GDPR) 위반 여부를 가리기 위해 이들 업체를 조사하고 있다고 보도했다.
유럽에서는 다수의 다국적 IT 대기업들이 본부를 두고 있는 아일랜드에서 관련 규제에 주도적으로 나서고 있다.
보고서에 따르면 페이스북이 개인정보보호법을 위반했다고 의심되는 사안은 지난해 9월 페이스북에서 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리 보기 할 수 있는 기능인 ‘뷰 애즈(View As)’ 기능에 결함이 생겨 3000만건 가까운 계정이 해킹 공격을 받은 것이다.
당시 페이스북은 해킹 공격을 받은 사실을 자체 조사를 통해 파악하고 유럽 관계 당국에 자진 신고했다.
위원회는 페이스북이 서비스상 결함에 대해 신고를 올바르게 했는지와 사용자 정보를 올바르게 취급했는지 등에 대해 조사하고 있다.
이외에도 위원회는 페이스북이 2014년 사들인 메신저 왓츠앱을 운영하며 사용자 정보를 다룬 방식 등에 대해서도 검토하고 있다.
위원회는 또 “많은 결함이 있다”며 자진 신고한 트위터에 대해 위법 사실이 있는지 조사하는 한편, 애플이 사용자의 개인정보 취급과 맞춤형 광고를 위해 사용자를 분류한 방식을 얼마나 투명하게 운영했는지에 대해서도 들여다보고 있다.
또한 마이크로소프트가 소유한 세계적인 구인·구직 사이트 링크트인 역시 애플과 비슷하게 맞춤형 광고를 위해 사용자를 분류한 것으로 의심되는 사안에 대해 조사받고 있다.
트위터와 링크트인 대변인은 ABC방송으로 보낸 이메일에 위원회의 조사에 성실히 임하겠다는 내용을 밝혔지만, 페이스북과 애플 측은 이에 대한 답변 요청에 응하지 않았다.
파이낸셜투데이 김동준 기자