글로벌 소셜미디어기업 트위터가 유럽연합(EU)의 일반정보보호법(GDPR)을 위반했다는 이유로 45만유로(약 6억원) 벌금을 부과받았다. 2018년 GDPR 시행 이래 미국 정보기술(IT)기업이 벌금을 내게 된 최초 사레다.

15일 파이낸셜타임스(FT)에 따르면 아일랜드 데이터보호위원회(DPC)는 이날 트위터가 GDPR을 위반했다며 45만유로를 내라고 결정했다. GDPR은 유럽연합(EU)의 개인정보보호법이다.

아일랜드 DPC는 트위터가 수년간 일부 공개 트윗을 다른 이들이 볼 수 있게 한 등 개인정보를 제대로 보호하지 못했다며 이같은 결정을 내렸다.

월스트리트저널(WSJ)에 따르면 트위터는 각국 정보 보안 당국에도 정보 유출이 일어났다는 사실을 뒤늦게 알렸다.
그래픽 EU GDPR홈페이지
그래픽 EU GDPR홈페이지
아일랜드 DPC는 2018년 5월 유럽 GDPR이 시행되자 트위터에 대한 조사에 착수했다. 조사부터 벌금 부과 결정까지 2년여가 걸린 셈이다. FT는 "아일랜드 DPC가 다른 EU국가들과 사법권 범위나 벌금 액수 등을 놓고 협의하는 데에만 약 5개월을 썼다"며 "관련 법 집행이 너무 느리다는 지적이 곳곳에서 나오고 있다"고 보도했다.

WSJ에 따르면 벌금 액수가 주요 논쟁거리였던 것으로 알려졌다. GDPR에 따르면 개인정보보호 당국은 각 기업이 정보 유출·침해 사실을 규제 당국에 제대로 통보하지 않은 경우 해당 기업 세계 연간매출의 2%까지 벌금을 부과할 수 있다.

아일랜드 DPC는 트위터의 위반 행위가 실수에 가깝다며 부과가능 최고액 대비 0.25~5%만 벌금을 매기자고 주장했지만, 독일 당국은 보다 강한 조치를 주장했다. 이번에 결정된 벌금 액수는 아일랜드 DPC가 처음 제안한 액수보다 약 60% 높다.

이번 조사와 결정을 아일랜드 당국이 담당한 것은 글로벌 IT기업 대부분이 EU 역내에서 법인세율이 가장 낮은 아일랜드에 유럽 본부를 두고 있기 때문이다. 아일랜드 DPC는 페이스북 자회사 왓츠앱, 애플, 구글, 마이크로소프트 등 IT기업 10여곳에 대해서도 GDPR 위반 관련 조사를 벌이고 있다.

EU는 최근 구글·애플·아마존·페이스북 등 대형 IT 기업에 대한 규제 움직임을 강화하고 있다. 이날 EU집행위원회는 디지털시장법 초안을 공개할 예정이다. 거대 IT기업이 공정거래·경쟁 관련 규정을 어길 경우 연 매출의 최대 10%를 벌금으로 부과하는 내용이 골자다. 지난달 10일엔 EU집행위가 아마존에 대해 반독점법 위반 혐의 조사에 나섰다.

선한결 기자 always@hankyung.com