유럽연합(EU)이 야후의 사용자 정보 유출과 관련, 개인정보 보호 정책을 변경하라고 명령했다.

로이터는 8일(이하 현지시각) 아일랜드의 데이터보호감독관(DPC)이 2014년 발생한 야후 이용자 정보 유출 사건에 대한 조사를 마치고, 개인정보 정책 변경을 요구했다고 보도했다.

DPC는 이날 "야후의 개인정보처리 방법이 EU에서 요구하는 기준을 충족하지 못한다"고 발표했다. 야후 유럽 본사는 아일랜드 더블린에 있어 DPC가 야후 조사를 맡았다.

EU 설이미지. / EU 페이스북 갈무리
EU 설이미지. / EU 페이스북 갈무리
야후는 2014년 해킹으로 5억명 이상의 개인정보가 유출됐다. 유출된 정보는 이름·이메일 주소·전화번호·생년월일·암호화된 비밀번호 등으로 유럽에서 3900만명의 사용자가 피해를 입었다. 이는 DPC가 역대 조사한 정보 유출 사건 중 최대 규모다.

DCP는 야후에 EU 정보 보호법을 고려한 개인정보 보호 정책을 만들어 정기적으로 검토받고 갱신할 것을 지시했다. 또, 정보 보호법과 관련된 계약과 관련 처리 절차를 반드시 공개해야 한다고 주장했다.

한편, DPC는 그간 정보 유출과 관련해 애플이나 페이스북 등의 기업에 벌금을 부과할 수 없었지만, 5월부터 시행된 새로운 EU 정보 보호법에 따라 해당 법을 위반한 기업에 최대 2000만유로(253억4820만원)의 벌금 또는 기업 전 세계 매출의 4%를 벌금으로 부과할 수 있게 됐다.