틱톡이 유럽연합(EU) 일반개인정보보호법(GDPR) 위반 혐의로 거액의 과징금을 부과받았다.

아일랜드 개인정보보호위원회(DPC)가 EU 이용자 개인정보를 중국으로 전송한 혐의로 틱톡에 5억3천만 유로(약 8천400억원) 과징금을 부과했다고 씨넷을 비롯한 주요 외신들이 2일(현지시간) 보도했다.

DPC는 틱톡이 6개월 내에 시정하지 않을 경우 중국으로의 데이터 전송을 전면 중단해야 할 것이라고 경고했다.

EU가 2018년 5월부터 시행한 GDPR에 따르면 개인정보 유출 사고가 발생할 경우 신속하게 감독기관에 통보하도록 규정하고 있다. 특히 개인정보 유출 정도가 심각할 경우에는 72시간 내에 통보해야만 한다.

이런 규정을 위반할 경우 글로벌 매출의 4%까지 벌금을 부과할 수 있다.

DPC는 “틱톡은 중국에 있는 직원들이 EU 지역 이용자들의 개인정보에 원격 접속하지 못하도록 적절한 보호 조치를 취하고 있다는 사실을 입증하지 못했다”고 밝혔다.

또 DPC는 틱톡 측이 U 이용자 정보를 중국 내 서버에 저장했는지 여부에 대해 정확하지 않은 정보를 제공한 사실도 발견했다고 덧붙였다.

그 동안 틱톡은 중국 서버에 EU 이용자 정보를 저장하지 않았다고 주장해 왔다. 하지만 틱톡은 이달 들어 “지난 2월 일부 EU 이용자의 개인 정보가 중국 서버에 저장돼 있었던 사실을 알게 됐다”고 보고했다.

아일랜드 DPC는 틱톡의 이 같은 대응도 심각하게 보고 있다고 밝혔다. 이에 따라 어떤 추가 규제 조치를 취할 지 여부에 대해 검토하고 있다고 덧붙였다.