미국 소셜미디어 기업 메타(옛 페이스북)가 유럽의 개인정보보호 규정을 어긴 혐의로 아일랜드 규제당국으로부터 2억7500만달러(약 3680억원)의 벌금을 부과받았다. 실적 부진, 주가 급락, 대규모 구조조정에 이어 연일 악재가 쏟아지는 형국이다.

28일(현지시간) 미국 CNN에 따르면 아일랜드 데이터보호위원회(DPC)는 메타가 2018년 5월부터 2019년 9월 사이 해커들이 페이스북 사용자 5억명 이상의 개인정보를 빼돌리는 것을 막지 못한 책임을 물어 지난 25일 이같은 결정을 했다고 전했다. 해커들은 페이스북 메신저나 인스타그램에서 전화번호로 쉽게 친구를 검색할 수 있는 방식을 통해 개인정보를 무단으로 수집했다.

이날 메타는 “이 결정을 신중하게 검토하고 있다”며 “전화번호를 사용해 데이터가 자동 추출되는 기능을 삭제하는 등 시스템을 변경했고, 무단 데이터 ‘스크래핑’은 용납할 수 없으며 우리의 규칙에 위배된다”고 밝혔다.

메타가 아일랜드 DPC로부터 과징금을 부과받은 것은 최근 1년새 벌써 4번째다. 아일랜드 DPC는 지난해 가을부터 메타에 9억1200만유로 벌금을 부과했다. 메타는 지난 9월 인스타그램이 어린이 청소년 데이터를 제대로 관리하지 않았다는 이유로 4억500만유로 과징금 처분을 받았다. 이는 GDPR 위반한 사례 중에 두 번째로 큰 규모다. 또 메타는 지난해 9월과 올해 3월에도 개인정보관리 미흡 책임으로 각각 2억2500만유로, 1700만유로를 부과받았다. GDPR 위반으로 역대 사상 최대 과징금은 지난해 전자상거래업체 아마존이 룩셈부르크 규제당국으로부터 부과받은 7억4600만유로다.

한편 메타는 지난해 10월 사명까지 바꾸면서 메타버스에 전폭적인 투자를 해왔으나 뚜렷한 성과를 내지 못하고 있다. 주가는 연초 대비 70% 이상 폭락했고 마크 저커버그 최고경영자(CEO)는 전체 직원 13%에 해당하는 1만1000명 이상을 정리해고 한다고 밝힌 바 있다.

조영선 기자 cho0sun@hankyung.com