[시드니=뉴스핌] 권지언 특파원 = 페이스북이 지난 9월 해킹으로 약 300만명의 유럽 사용자들이 피해를 봤다고 밝혀 유럽연합(EU) 규제 대응에 이목이 쏠리고 있다.

16일(현지시각) CNBC는 이번 개인정보 유출이 유럽 일반 개인정보보호법(GDPR)의 첫 시험대가 될 전망이며, 피해를 입은 유럽 사용자 수에 따라 페이스북에 대한 처벌 수위가 결정될 것이라고 보도했다.

페이스북 [사진=로이터 뉴스핌]

GDPR에 따르면 유럽 사용자의 개인 정보를 다루는 기업들은 이를 안전하게 보호하기 위한 엄격한 규정을 준수해야 하며, 정보 유출 사건이 발생했을 때는 72시간 내로 당국에 보고를 해야 한다.

해킹 피해가 발생했을 때 기업들은 연 글로벌 매출의 최대 4%까지 벌금을 부과받을 수 있으며, 페이스북의 경우 작년 글로벌 매출이 406억5000만달러 이상이었음을 감안할 때 이번 해킹 사건으로 최대 16억3000만달러의 벌금을 물어야 할 수 있다.

페이스북은 지난달 28일 5000만개 계정이 로그인 액세스 토큰을 도난당했다고 밝혔고, 지난 금요일 피해 계정 수는 3000만개로 축소됐다. 페이스북은 사용자 2900만명의 이름과 연락처 정보가 노출됐다고 확인했다.

피해 사용자들 중 1400만명은 성별이나 연애 상황, 최근 체크인 장소와 같은 다른 개인 정보들도 도난당한 것으로 알려졌다.

당초 페이스북은 정보 유출 피해를 입은 유럽 사용자 수를 공개하는 것을 거부했지만 이후 아일랜드 정보보호 위원회(IDPC)에 해킹 피해 계정의 10%가 유럽 사용자들의 계정이라고 밝혔다. IDPC는 현재 해당 해킹 사건을 수사 중이다.

EU 집행위원회 베라 주로바 법무 소비자 담당 집행위원은 앞서 CNBC와의 인터뷰에서 “우리는 매우 엄격한 규정을 갖고 있으며, 페이스북의 경우처럼 사용자의 개인 정보를 다루는 기업들을 규제할 매우 강력한 수단을 갖고 있다”고 말했다.

kwonjiun@newspim.com