보안

"GDPR 위반 1위는 스페인과 메타" 아일랜드 평균 벌금은 1억 1,200만 달러

Jürgen Hill | COMPUTERWOCHE 2023.07.21
유럽연합 국가는 GDPR을 얼마나 잘 지키고 있을까? 프록시 서비스 전문업체 프록시랙(Proxyrack)은 GDPR 집행 추적기의 도움을 받아 2018년부터 2023년까지 GDPR 위반 사례를 분석한 GDPR 보고서를 발표했다. 특히 메타, 아마존, 구글과 같은 미국 기업이 GDPR을 자주 위반한 것으로 나타났다.
 
스페인은 EU에서 가장 많은 GDPR 벌금을 부과했다. ⓒ Proxyrack

국가별로는 스페인이 651건의 벌금을 부과하며 확실한 선두를 달리고 있으며, 이탈리아가 265건으로 그 뒤를 잇고 있다. 독일은 디지털화는 느리지만, 데이터 보호 위반에 있어서는 148건으로 상위에 올랐다. 반면 벨기에(9위)와 키프로스(10위)는 조사 기간 동안 위반 사례가 각각 39건과 37건에 불과했다.

이렇게 GDPR을 위반한 기업은 벌금을 내야 하는데, 벌금은 몇 센트에서 수십억 달러까지 천차만별이다. 아일랜드가 평균 1억 1,190만 달러로 가장 높은 벌금을 부과했다. 하지만 아일랜드는 최근 몇 년간 GDPR을 둘러싸고 메타와 분쟁을 벌여왔으며, 규정이 도입된 이후에도 수차례에 걸쳐 수백만 달러의 벌금을 부과한 바 있다는 점을 고려해야 한다. 
 
아일랜드는 가장 많은 벌금을 부과했는데, 평균 1억 1,200만 달러이다. ⓒ Proxyrack

룩셈부르크는 두 번째 GDPR 벌금이 높은 국가로, 평균 2,580만 달러의 벌금을 부과했다. 룩셈부르크는 아마존의 유럽 본사가 있는 곳이다. 3위인 프랑스는 평균 910만 달러의 벌금을 부과했는데, 3,000달러에서 9,600만 달러까지 범위가 넓다. 프랑스는 GDPR과 관련해 구글을 끈질기게 추적했기 때문으로 볼 수 있다.

 
3곳의 미국 업체가 GDPR 위반을 주도하고 있다. ⓒ Proxyrack

EU에서 데이터를 가장 많이 유출하는 업체는 메타(페이스북과 왓츠앱), 구글, 아마존으로 나타났다. 특히 메타는 가장 높은 과징금을 부과받은 10건의 위반 사례 중 6건을 차지해 독보적인 1위를 기록했다.

위반 사례에 부과된 벌금 액수 1위는 12억 8,000만 달러(메타)이며, 2위는 7억 9,800만 달러(아마존)이다. 3위 4억 3,300만 달러부터 6위 2억 4,000만 달러까지 다시 메타가 차지했으며, 구글이 약 9,600만 달러로 7위를 차지했다.
 
가장 일반적인 GDPR 위반 유형은 법적 근거없이 데이터를 처리하는 것이다. ⓒ Proxyrack

프록시랙은 어떤 유형의 침해가 발생하는지 분석해 이를 10가지 범주로 나누었다. 총 541건으로 가장 흔한 데이터 유출 유형은 데이터 처리에 대한 법적 근거가 불충분한 경우이다. 기업이 사용자의 동의 없이 타겟팅 광고를 만들기 위해 사용자로부터 데이터를 수집하는 것이 대표적인 예다.

두 번째로 흔한 데이터 유출 유형은 425건으로 일반 데이터 처리 원칙을 준수하지 않는 경우이다. 이런 원칙을 무시하면 기업은 잠재적인 위험에 노출될 뿐만 아니라 처벌 사례에서 알 수 있듯이 민감한 정보가 유출될 수 있다.

이와 함께 보안 부주의로 인해 정보 보안을 보장하는 기술적 및 조직적 조치가 불충분한 318건의 사례가 GDPR에 따라 처벌을 받았다. 기술적 조치에는 사이버 보안 및 비밀번호와 같은 것이 포함되며, 조직적 조치는 정책 및 위험 평가와 관련된 조처를 말한다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.