📰 EU privacy regulator fines Meta 91 million euros over password storage by The Indian Express
Published: 2024-09-28 04:13:27
“사용자 비밀번호는 평문으로 저장되어서는 안 된다는 것이 널리 받아들여지고 있으며, 이는 해당 데이터에 접근하는 사람들로부터 발생하는 남용의 위험을 고려한 것입니다.” 아일랜드 DPC 부국장 그레이엄 도일이 성명에서 말했다.
메타 대변인은 회사가 2019년 보안 검토 중 오류를 발견한 후 즉각적으로 조치를 취했으며, 비밀번호가 남용되거나 부적절하게 접근된 증거는 없다고 밝혔다.
메타는 조사 과정에서 DPC와 건설적으로 협력했다고 대변인이 금요일 성명에서 덧붙였다.
DPC는 대부분의 미국 주요 인터넷 기업의 EU 운영이 아일랜드에 위치해 있기 때문에 이들 기업의 주요 EU 규제 기관이다.
DPC는 2018년에 도입된 GDPR(일반 데이터 보호 규정) 위반으로 메타에 총 25억 유로의 벌금을 부과했으며, 2023년에는 기록적인 12억 유로의 벌금을 부과했으며 메타는 이에 대해 항소 중이다.
이번 메타의 벌금 소식은 정말로 충격적이면서도 한편으로는 예상된 결과라고 생각함.
비밀번호를 평문으로 저장하는 건 기본 중의 기본인데, 이걸 간과했다는 건 정말 큰 실수임. 보안이 중요한 시대에 이런 일이 발생했다는 건 사용자들의 신뢰를 크게 떨어뜨릴 수 있음.
메타가 2019년에 이 문제를 발견하고 즉각적으로 조치를 취했다고 하지만, 그동안 사용자들의 데이터가 얼마나 위험에 처했을지 생각하면 끔찍함. 비밀번호는 개인의 정보 중에서도 가장 민감한 부분인데, 이걸 제대로 관리하지 못했다는 건 정말 큰 문제임.
DPC가 메타에 부과한 벌금이 9100만 유로라는 것도 결코 적지 않은 금액임. 하지만 메타는 이미 GDPR 위반으로 25억 유로의 벌금을 부과받았고, 이번 벌금도 그 연장선상에서 발생한 것임. 결국 메타는 보안 문제에 대해 더 많은 책임을 져야 할 것임.
앞으로 메타가 이런 문제를 반복하지 않도록 더욱 철저한 보안 관리와 사용자 데이터 보호에 힘써야 할 것임. 사용자들의 신뢰를 회복하는 것이 무엇보다 중요함.
