틱톡(TikTok) 이용자 필독! 개인정보 무단 전송으로 8천억 벌금 남 일 아니다...

안녕하세요, 오늘은 개인정보 보호와 관련해 전 세계적으로 큰 반향을 일으킨 이슈를 소개해드리려고 해요. 바로 **틱톡(TikTok)**이 유럽연합의 개인정보 보호법을 위반해 막대한 과징금을 부과받았다는 소식인데요, 그 배경과 향후 파장까지 정리해봤습니다.

​

​

---

틱톡, GDPR 위반으로 8천억 원대 과징금 부과

아일랜드 개인정보보호위원회(DPC)는 틱톡이 유럽연합(EU) 이용자들의 개인정보를 중국으로 전송한 사실이 확인되었다며, 약 **5억3천만 유로(한화 약 8,400억 원)**의 과징금을 부과했다고 발표했습니다.

해당 내용은 씨넷(CNET) 등 다수의 외신을 통해 5월 2일(현지시간) 보도되었으며, 글로벌 IT 업계에서 상당한 충격을 주고 있습니다.

---

GDPR의 핵심 원칙, 틱톡은 어떻게 어겼나?

유럽연합은 **2018년부터 GDPR(일반개인정보보호법)**을 시행해왔으며, 해당 법령에 따르면 개인정보 유출이 발생할 경우 최대 72시간 이내 감독기관에 신고해야 합니다. 또한, 개인정보가 EU 외부 국가로 이전될 경우에는 엄격한 검토와 사전 승인을 받아야 하죠.

틱톡은 그간 EU 이용자의 정보는 중국 서버에 저장되지 않는다고 주장해 왔습니다. 하지만 최근 스스로 2025년 2월 일부 유럽 이용자의 정보가 실제로 중국 서버에 저장돼 있었음을 확인했다고 보고하면서 상황이 급변했습니다.

---

정보 제공 과정에서도 ‘허위 보고’ 정황 확인

DPC는 틱톡이 단순한 보안 미흡을 넘어, EU 이용자 데이터의 실제 저장 위치에 대해 정확하지 않은 정보를 제공한 사실도 밝혀냈습니다. 이는 단순한 실수가 아니라 규정 위반의 연속으로 판단될 수 있는 중요한 사안입니다.

특히, 틱톡 측은 중국 내 직원들이 EU 시민의 개인정보에 접근하지 못하도록 차단 조치를 취하고 있다고 주장했지만, 이를 입증할 만한 기술적 조치나 기록을 명확히 제시하지 못한 것으로 드러났습니다.

---

시정 명령과 후속 조치…틱톡의 선택은?

아일랜드 DPC는 틱톡에 6개월 내 시정 조치를 완료하지 않을 경우, 중국으로의 데이터 전송을 전면 중단하라는 경고도 함께 내렸습니다. 틱톡이 이에 응하지 않을 경우, 더 강력한 규제나 추가 벌금 부과가 이어질 수 있습니다.

현재 DPC는 틱톡에 대한 추가적인 조치 여부를 검토 중이며, 이는 글로벌 빅테크 기업들에게 EU 개인정보 보호 정책이 얼마나 엄격하게 적용되고 있는지를 상징적으로 보여주는 사례가 될 전망입니다.

---

틱톡의 이번 사안은 단순한 플랫폼 이슈를 넘어, 국경을 넘나드는 데이터 이동과 디지털 주권의 문제를 다시 한번 수면 위로 떠오르게 했습니다. 특히 EU 내 개인정보 보호 규제가 더욱 강화되는 분위기 속에서, 이번 결정은 다른 글로벌 플랫폼 기업들에게도 강력한 메시지가 될 것으로 보입니다.

---

📌

#틱톡GDPR위반 #개인정보보호 #유럽연합개인정보법 #TikTok데이터유출 #아일랜드DPC #GDPR과징금 #틱톡중국서버 #글로벌개인정보보호 #데이터주권 #빅테크규제