유럽연합(EU) 규제당국이 중국의 짧은 동영상(숏폼) 소셜미디어 틱톡에 대해 아동 개인정보 보호 관련 법 위반으로 3억 4500만유로(약 4900억원) 과징금을 부과했다.

아일랜드 데이터 보호 위원회(DPC)는 지난 15일(현지시간) 성명을 통해 틱톡이 2020년 7월 31일부터 연말까지 EU의 일반개인정보 보호법(GDPR)을 수 차례 위반했다고 밝혔다. DPC는 틱톡에 과징금을 부과하면서 3개월 내로 위반행위를 시정하라고 명령했다.

EU 정보기술(IT) 규제 당국이 틱톡을 징계한 것은 이번이 처음이다. 틱톡은 세율이 낮은 아일랜드에 유럽 지역 본부를 두고 있다. 때문에 아일랜드 DPC가 EU의 기업 데이터 처리 규칙인 일반개인정보 보호법에 따라 규제한다. DPC는 앞서 페이스북과 인스타그램 등을 운영하는 메타에도 지난 5월 개인정보 보호 위반 관련 12억유로(1조7천억원) 과징금을 부과한 바 있다.

DPC는 틱톡이 16세 미만 이용자가 계정을 만들 때 기본 설정을 '공개'로 해뒀다고 지적했다. 불특정 다수 누구나 미성년자 계정에 올라온 게시글 내용을 볼 수 있을 뿐 아니라 직접 접촉도 할 수 있게 된 것이다.

DPC는 틱톡 내에서 '계정 가족 연결'을 할 경우 실제 부모나 보호자인지를 검증하는 장치도 없었다고 지적했다. 성인이 틱톡을 이용하는 청소년들에게 직접 메시지를 보내는 데 이 기능을 악용할 수 있다.

아누 탈루스 유럽 데이터보호위원회(DPB) 의장은 로이터에 "SNS 사업자는 이용자, 특히 어린이에게 불공정한 방식으로 기본값 선택 사항을 제시하지 말아야 한다”고 지적했다. DPC는 틱톡이 사용자의 개인정보를 중국으로 전송하는 과정에서 규정을 위반하지 않았는지도 추가로 조사하고 있다.

틱톡 대변인 로이터에 "과징금 규모 등에 동의하지 않는다"며 "EU 규제당국의 지적 사항 대부분은 2021년 9월 조사가 시작되기 전에 수정했다"고 밝혔다. 틱톡은 앞으로 공개-비공개 계정 간 차이를 더 명확히 하고 16∼17세 이용자가 계정을 만들 때도 비공개를 기본으로 하겠다고 해명했다.

오현우 기자 ohw@hankyung.com