보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

틱톡, 아동 개인정보보호 위반으로 4,900억 원 과징금 부과돼

입력 : 2023-09-17 22:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
유럽연합(EU) 빅테크 규제 당국에서 틱톡 대상 ‘최초 징계’
GDPR 기준 아동 개인정보보호 위반 과징금으로 한화 4,900억 원 부과
틱톡, ‘조사 전 이미 시정된 부분...과징금 금액 등 동의 못해’


[보안뉴스 이소미 기자] 중국의 영상 플랫폼 틱톡이 아동 개인정보 보호 관련 법 위반으로 인해 유럽연합(EU) 규제당국으로부터 3억4천500만유로(한화 약 4,900억 원) 과징금을 부과받았다. ‘틱톡’은 15초에서 3분 사이 짧은 동영상을 만들어 공유하는 형식으로 SNS상에서 상당한 인기를 얻고 있는 비디오 플랫폼이다.

[이미지=gettyimagesbank]


15일(현지시간) 아일랜드 데이터 보호 위원회(Data Protection Commitee, 이하 DPC)는 성명을 통해 틱톡이 2020년 7월 31일부터 연말까지 EU의 일반개인정보보호법(GDPR)을 수차례 위반했다고 밝혔다. 외신에 따르면, EU 빅테크 규제 당국이 틱톡을 징계한 것은 처음이며, 틱톡으로선 역대 최대 규모 과징금을 부과받았다고 전했다.

틱톡은 다른 세계적인 빅테크 기업들과 마찬가지로 아일랜드에 유럽지역 본부를 두고 있어 DPC로부터 EU의 기업 데이터 처리 규칙인 일반 개인정보보호법에 따른 규제를 받는다. DPC는 틱톡이 16세 미만 이용자가 계정을 만들 때 기본 설정을 공개로 해둔 점을 문제로 지적했다. 또한, ‘계정 가족 연결’의 경우 실제 부모나 보호자인지를 검증하는 장치조차 없었다고 덧붙였다.

이에 틱톡 대변인은 과징금 규모 등에 동의하지 않는다고 밝히며, 지적 사항 대부분은 2021년 9월 조사가 시작되기 전에 수정한 것이라고 로이터통신 등은 전했다. 이어 해당 문제 해결을 위해 앞으로 공개·비공개 계정 간 차이를 더 명확히 하고 16∼17세 이용자가 신규 계정을 만들 때도 ‘비공개’를 기본 설정으로 하겠다고 전했다.

한편, DPC는 이용자 개인정보를 중국으로 전송하는 것과 관련된 두 번째 조사를 추가적으로 진행하고 있다. 앞서 DPC는 페이스북과 인스타그램 등을 거느린 메타에 지난 5월 개인정보 보호 위반 관련 12억유로(1조7천억원) 과징금을 부과하기도 했다.

과거 틱톡은 전 세계적으로 논란에 휩싸이며 미국을 필두로 여러 나라에서 ‘틱톡 사용 금지’ 바람을 불러일으킨 바 있다. 틱톡의 모기업인 중국의 IT기업 바이트댄스가 과거 중국 공산당과 밀접한 관계가 있다는 이유로 ‘중국 정부가 국가 정보를 훔쳐볼 수도 있다’는 우려로부터 시작됐다.

반면, 중국의 ‘사이버보안법’에 따르면 정부가 IT 기업에 정보를 요구하면 거부할 수 없는 것으로 정해져 있다. 따라서, 틱톡이 추가적인 개선 및 대응책을 마련하지 않는다면 세계 곳곳의 틱톡 사용 금지 추세는 계속해서 이어질 것으로 전망된다. 또한, 이번 틱톡에 대한 EU의 아동 개인정보보호 위반 관련 과장금 부과가 틱톡에 제기된 논란을 더욱 확산시키는 계기가 될 것으로 보인다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)