델라웨어주 윌밍턴 — 페이스북 공동 창업자 마크 저커버그(Mark Zuckerberg)와 메타 플랫폼스(Meta Platforms)의 현·전직 경영진이 1억9천만 달러(약 190 million 달러)를 회사에 지급하기로 합의했다고, 목요일 공개된 합의문에 따라 확인되었다. 이번 합의는 페이스북 이용자 프라이버시 침해로 메타에 손해를 끼쳤다는 주주들의 주장에 대한 분쟁을 종결하는 내용이다.
2025년 11월 20일, 로이터 통신 보도에 따르면, 이번 합의로 인해 주주들이 제기한 소송은 일단락되었다. 주주 측은 프라이버시 규제 위반에 기인한 수십억 달러대의 벌금과 법률 비용이 회사에 전가되었다고 주장하며, 그 책임을 저커버그와 이사진에게 묻고 있었다.
이번 합의는 7월 17일 법정에서 발표된 잠정 합의를 구체화한 것이다. 당시에는 8일간 예정된 재판이 이틀째에 사실상 종료되었다. 주주들은 저커버그와 현·전직 이사 및 임원 10명을 상대로, 페이스북 이용자 개인정보가 동의 없이 접근되도록 허용했다는 이유로 80억 달러의 손해배상을 요구하고 있었다.
피고들은 모든 혐의를 전면 부인했다.
합의가 성사되면서, 마크 저커버그, 메타 이사이자 억만장자 투자자인 마크 안드리센(Marc Andreessen), 전 최고운영책임자(COO) 셰릴 샌드버그(Sheryl Sandberg), 그리고 전 페이스북 이사인 피터 틸(Peter Thiel)(팔란티어 테크놀로지스 공동창업자)과 리드 헤이스팅스(Reed Hastings)(넷플릭스 공동창업자) 등 주요 증인들이 증언대에 오르기 전에 재판이 극적으로 막을 내렸다.
페이스북은 2021년 사명을 메타로 변경했으며, 메타는 인스타그램과 왓츠앱의 모회사다. 다만 이번 사건에서 회사 자체는 피고로 지목되지 않았다.
“파생소송에서 이뤄진 역대 최대 규모 현금 회수 중 하나로 평가될 이번 합의는, 기업의 규정 준수(compliance)에 대한 적절한 감독이 선택사항이 아니라 필수임을 확인해준다.” — 스콧+스콧(Scott + Scott) 소송대리인 제프 존슨(Geoff Johnson)
파생소송(derivative suit)은 이사·임원으로부터 회수된 금액이 회사로 귀속되어 결과적으로 주주들에게 간접적 이익을 돌려준다. 2021년에는 보잉(Boeing) 이사진이 2억3,750만 달러 규모로 기록적인 감독 의무 관련 합의에 동의한 바 있다. 이 같은 파생소송 합의금은 통상 이사·임원배상책임보험(D&O)에서 지급되는 경우가 많다.
이번 사건에서 공적 연기금 등을 포함한 원고 주주들은, 이사회가 저커버그와 샌드버그를 적절히 감독하지 못했다고 주장했다. 그 결과 두 사람에게 불법적인 데이터 수집(data harvesting)에 기반한 사업 운영을 허용했다는 것이었다.
소송은 캠브리지 애널리티카(Cambridge Analytica) 스캔들이 불거진 이후 제기되었다. 해당 영국 정치 컨설팅 회사는 현재는 폐업 상태다.
캠브리지 애널리티카는 수천만 명에 달하는 페이스북 이용자들의 데이터를 비밀리에 수집해, 맞춤형 타깃 메시지를 제작한 것으로 알려졌다. 그 고객에는 도널드 트럼프의 2016년 미국 대통령 선거 캠프도 포함되어 있었다. 다만 트럼프 2016년 캠프 측 인사들은 캠브리지 애널리티카의 역할이 선거에서 제한적이었다고 주장해왔다.
이 같은 사실이 공개된 뒤 연방거래위원회(FTC)는 50억 달러에 달하는 역대급 벌금을 부과했고, 이어 다수의 법적 합의가 이어졌다. 또 저커버그는 내부 정보를 이용해 메타 주식을 거래했다는 의혹도 받았다.
2023년에는 담당 판사가 재판 전 소송 기각 요청을 기각하며, 주주들의 주장을
“진정한 의미에서 거대 규모의 불법행위”
라고 평가했다. 다만 전문가들은 적용되는 법적 기준상, 투자자들에게 여전히 입증이 매우 어려운 사건이 될 것이라고 분석했다.
피고들은 재판에서 제시될 증거가 페이스북이 이용자 데이터 보호를 위한 강건한 운영 체계를 갖추고 있었다는 점을 보여줄 것이라고 맞섰다. 또한 캠브리지 애널리티카가 기망적 방식을 사용했다고 반박했다.
감독 소홀에 관한 이번 주장은 델라웨어 회사법상 케어마크(Caremark) 청구로 불린다. 이는 입증이 가장 어려운 청구 유형으로 평가된다. 만약 원고가 재판에서 승소했다면, 사건은 델라웨어주 대법원으로 항소될 예정이었다.
“이번 사건은 케어마크 청구를 처음으로 정식 재판에 올린 사례였다. 우리는 그 과정에서, 가장 영향력이 큰 이사와 임원이라도 감독 의무를 진지하게 이행해야 한다는 분명한 메시지를 전달했다.” — 스콧+스콧의 변호사 맥스웰 허프먼(Maxwell Huffman)
용어 해설: 파생소송과 케어마크 청구
파생소송(derivative action)은 개별 주주가 회사를 대신해 이사·임원 등의 책임을 묻는 소송을 말한다. 여기서 회수되는 금원은 회사에 귀속되어, 간접적으로 모든 주주에게 이익이 돌아간다. 이번 사건에서 1억9천만 달러라는 규모는 현금 회수 기준으로도 업계 상단에 속한다는 점에서 의미가 크다.
케어마크(Caremark) 청구는 이사회가 법규 준수 및 내부 통제를 적절히 감독하지 못했음을 근거로 하는 청구 유형이다. 델라웨어 회사법 아래에서 입증 부담이 매우 높아, 실무상 원고 승소가 특히 어렵다는 평가를 받는다. 이번 사건이 정식 심리 단계까지 진전했다는 사실 자체가 거버넌스 관점에서 상징성을 가진다.
사안의 의미와 거버넌스 함의
이번 합의는 프라이버시 규정 준수가 기술 기업의 핵심 리스크임을 다시 부각시킨다. FTC의 50억 달러 벌금과 다수의 합의, 그리고 파생소송에 이르기까지, 프라이버시 이슈는 재무적 손실과 평판 리스크로 직결됨을 보여준다. 이사회 차원에서 데이터 보호와 내부 통제를 실질적으로 점검하고, 규정 준수를 지속 가능한 구조로 정착시키는 것이 무엇보다 중요하다는 메시지가 확고해졌다.
또한, 재판부가 사전 기각을 거부하며 “거대 규모의 불법행위” 가능성을 언급했다는 점은, 감독 소홀 이슈가 단순한 절차 논쟁을 넘어 실체 심리로 나아갈 수 있음을 시사한다. 다만 케어마크 기준의 특성상 원고의 최종 입증은 여전히 높은 문턱으로 남는다.
마지막으로, 이번 합의가 주요 증인들의 공개 증언에 앞서 성사되었다는 점은, 사건이 공개 법정 공방으로 확대되는 것을 피하면서도 회사에 대한 현금 회수를 확정했다는 의의를 가진다. 이는 D&O 보험과 거버넌스 리스크 관리의 상호작용이 어떻게 현실의 분쟁 해법으로 귀결되는지 보여주는 사례로 해석된다.
핵심 수치 및 타임라인 정리
– 합의금: 1억9천만 달러 (회사 귀속)
– 주주 측 초기 청구: 80억 달러
– 관련 과징금: FTC 벌금 50억 달러
– 유사 감독 사건 비교: 보잉 이사진 2억3,750만 달러(2021년)
– 재판 일정: 8일간 예정 → 이틀째에 종료
– 회사 변경: 페이스북 → 메타(2021년, 회사는 이번 사건에서 피고 아님)
– 소송 관할: 델라웨어 (케어마크 청구, 입증 난도 높음)
