캘리포니아 대규모 개인정보 유출 '내셔널 퍼블릭 데이터'에 벌금 부과

 캘리포니아 개인정보보호 규제 당국(California Privacy Protection Agency, CPPA)이 대규모 데이터 유출 사고를 초래한 플로리다 소재 데이터 브로커 ‘내셔널 퍼블릭 데이터(National Public Data)’에 벌금 부과를 추진

CPPA는 2024년 4월 발생한 데이터 유출 사건과 관련해 내셔널 퍼블릭 데이터가 캘리포니아에서 데이터 브로커로 등록하지 않은 점을 문제 삼아 4만 6,000달러(약 6,670만 원) 상당의 벌금을 부과할 계획  

 

사건 개요

• 2024년 4월 발생한 데이터 유출 사건
• 유출된 데이터는 약 30억 건에 달하며, 2억 7,000만 명의 사회보장번호(Social Security Number) 및 개인 정보가 포함된 것으로 조사
• 데이터 유출 이후 내셔널 퍼블릭 데이터는 파산 보호 신청을 했으나, 2024년 11월 플로리다 법원에서 해당 신청이 기각
• 캘리포니아 법에 따르면, 주 내에서 운영되는 데이터 브로커는 매년 1월 31일까지 CPPA에 등록해야 하며, 이를 어길 경우 하루 최대 200달러의 벌금이 부과
• 내셔널 퍼블릭 데이터는 2024년 9월 18일에서야 등록을 마쳤으며, 이는 법적 마감일보다 7개월 이상 늦은 셈