유럽연합(EU) 일반 법원이 유럽 개인정보보호법(GDPR) 위반으로 3000억원의 벌금을 부과받은 왓츠앱의 항소를 7일 기각한 것으로 확인됐다. GDPR는 EU 거주자의 개인정보를 다루는 모든 기업이나 단체가 프라이버시 보호와 관련된 광범위한 규정들을 준수하도록 강제하는 법이다.

8일 보안 외신 사이버뉴스 등에 따르면, 한 해커는 다크웹을 통해 왓츠앱 사용자 기록을 판매하기 시작했고 그 수는 5억명 규모에 달한다. 사용자 기록은 총 4억 8700만건이고, 총 84개국에서 수집된 정보다. 가장 피해가 큰 국가는 이집트로, 4500만명쯤의 사용자 관련 기록이 포함된 것으로 알려졌다.

왓츠앱 이미지 / 픽사베이
왓츠앱 이미지 / 픽사베이
데이터보호위원회(DPC)는 왓츠앱이 개인정보를 어떻게 수집하고 이용하는지, 또 페이스북과 어떻게 공유하는지에 대해서 EU시민들에게 충분히 알리지 않았다고 지적했다. GDPR 준수와 함께 개인 정보 보호 정책 수정을 명령했다.

DPC 조사 결과, 왓츠앱은 데이터 수집 투명성을 침해했다. 이에 벌금을 부과하고 투명성 수준을 개선하기 위한 여러 가지 시정 조치를 명령했다. 시정 조치 기간은 3개월이다.

왓츠앱 측은 "이번 결정에 동의할 수 없다"며 항소했지만 법원은 7일 기각했다.

왓츠앱은 2021년 9월 아일랜드 데이터보호위원회(DPC)로부터 2억 2500만유로(3112억원)의 벌금을 부과받았다. 이 금액은 아일랜드 데이터보호위원회가 판결한 역대 최대 규모의 벌금이다.

이유정 기자 uzzoni@chosunbiz.com