캘리포니아, 대규모 개인정보 유출 데이터 브로커에 벌금 부과 추진

캘리포니아 개인정보보호 규제 당국(California Privacy Protection Agency, CPPA)이 대규모 데이터 유출 사고를 초래한 플로리다 소재 데이터 브로커 ‘내셔널 퍼블릭 데이터(National Public Data)’에 벌금 부과를 추진하고 있다.

CPPA는 2024년 4월 발생한 데이터 유출 사건과 관련해 내셔널 퍼블릭 데이터가 캘리포니아에서 데이터 브로커로 등록하지 않은 점을 문제 삼아 4만 6,000달러(약 6,670만 원) 상당의 벌금을 부과할 계획이라고 밝혔다. 해당 사고로 유출된 데이터는 약 30억 건에 달하며, 2억 7,000만 명의 사회보장번호(Social Security Number) 및 개인 정보가 포함된 것으로 조사됐다.

데이터 유출 이후 내셔널 퍼블릭 데이터는 파산 보호 신청을 했으나, 2024년 11월 플로리다 법원에서 해당 신청이 기각됐다. 이에 따라 CPPA는 해당 기업이 캘리포니아 데이터 브로커법을 위반했음을 이유로 법적 절차를 이어가고 있다. 캘리포니아 법에 따르면, 주 내에서 운영되는 데이터 브로커는 매년 1월 31일까지 CPPA에 등록해야 하며, 이를 어길 경우 하루 최대 200달러의 벌금이 부과될 수 있다. 내셔널 퍼블릭 데이터는 2024년 9월 18일에서야 등록을 마쳤으며, 이는 법적 마감일보다 7개월 이상 늦은 셈이다.

CPPA가 데이터 브로커를 상대로 한 법적 조치는 이번이 여섯 번째다. 이전 다섯 건의 사례는 모두 합의로 마무리됐다. 내셔널 퍼블릭 데이터의 모회사 제리코 픽처스(Jerico Pictures)의 대표 살바토레 베리니(Salvatore Verini)는 해당 사건과 관련한 언급을 피하고 있다.

이번 조치는 점점 심화되는 개인정보 유출 문제와 데이터 브로커 산업의 책임 문제를 강조하는 사례로 해석된다. 전문가들은 데이터 브로커가 보유한 방대한 개인정보가 악용될 위험이 크므로, 규제 당국이 더욱 강력한 조치를 취해야 한다고 지적하고 있다.