"5천만명 정보유출"…페북 책임 어디까지?

페북 "삭제인증서 받아"…"그걸론 부족" 반론도

홈&모바일입력 :2018/03/20 10:41    수정: 2018/03/20 10:46

김익현 미디어연구소장 기자 페이지 구독 기자의 다른기사 보기

이용자 5천만명의 활동정보 유출 사건 파문이 커지면서 페이스북의 책임 범위를 둘러싼 공방이 벌어지고 있다.

페이스북은 연구자인 알렉산드르 코건 교수와 데이터 분석회사 케임브리지 애널리틱스(CA)에 속았다는 입장이다. 하지만 20억 명을 웃도는 거대 이용자를 확보한 플랫폼 사업자의 책임론을 제기하는 여론도 만만치 않다.

이번 사건은 지난 17일(현지시간) 뉴욕타임스와 옵저버 보도로 널리 알려졌다. 이후 여러 외신들이 향후 파장 등에 대해 후속 보도를 하면서 최대 이슈로 떠오르고 있다.

마크 저커버그 페이스북 CEO (사진=씨넷)

■ 로그인 기능통해 접속…2015년 삭제 요구했지만 제대로 이행안돼

외신들에 따르면 이번 사건의 발단은 케임브리지대학 알렉산드르 코간 교수 연구에서 시작됐다. 코건 교수는 ‘디스이즈유어디지털라이프(thisisyourdigitallife)란 앱을 만든 뒤 페이스북의 로그인 기능을 활용해 계정 27만개에 합법적으로 접속했다.

로그인 기능은 페이스북 계정으로 외부 앱들에도 로그인 할 수 있도록 해 준다. 코건 교수는 이 기능을 활용해 접속된 계정 이용자들의 위치 정보를 비롯한 다양한 정보를 수집했다.

연구 대상자는 27만 명이지만 친구로 연결된 계정까지 접근했다. 이에 따라 5천 만 개 계정으로부터 정보를 수집한 것으로 추정된다.

미국 캘리포니아 주 멘로파크에 있는 페이스북 본사. (사진=페이스북)

여기까지는 페이스북의 개인정보 관리 규칙에 위배되지 않는다. 그런데 그 다음부터 문제가 생기기 시작했다. 페이스북은 2015년 코건 교수가 수집한 데이터를 CA에 넘긴 사실을 알게 됐다.

이에 따라 페이스북 측은 CA와 코건 교수 측에 관련 데이터를 삭제할 것을 요구했다. 그런 다음 양측으로부터 삭제했다는 인증서를 받았다는 게 페이스북 주장이다.

문제는 당시에 모든 데이터가 삭제되지 않았다는 정황이 드러나고 있다는 점이다. 이 대목에서 페이스북은 코건 교수와 CA 측에 속았다고 주장하고 있다.

알렉스 스테이모스 최고보안책임자(CSO)는 트위터에 “코건 교수는 이용들과 페이스북에 데이터 사용과 관련해 거짓말을 했다”는 내용의 글을 올렸다. 하지만 논란이 커지자 이 글은 삭제됐다.

마찬가지로 CA 역시 데이터를 확실하게 파기하지 않고도 파기했다면서 거짓말을 했다는 게 페이스북의 주장이다. 한 마디로 자신들도 피해자라는 얘기다.

■ 삭제 요구한 뒤 '인증서' 받는 걸로 면죄부 가능할까

하지만 이 부분에선 반론도 만만치 않다. 20억 명을 웃도는 거대한 이용자 데이터를 확보하고 있는 페이스북인 만큼 데이터 관리에도 좀 더 많은 책임을 가져야 한다는 주장이다.

쟁점은 크게 세 가지다.

1. 페이스북은 개발자 동의를 나쁘게 활용하는 사람들에게 어느 정도까지 책임이 있는가?

2. 페이스북은 제3자에게 데이터 파기를 요구할 때 인증서를 받는 것 이상으로 어떤 확실한 조치를 취할 수 있는가?

3. 다른 개발자들이 수집한 데이터를 제3의 기관이나 기업에 넘기지 않는다는 것을 어떻게 보증할 수 있는가?

(사진=케임브리지 애널리틱스)

이런 질문에 대해 페이스북은 답변을 하지 않았다고 씨넷이 전했다. 다만 페이스북은 최근 5년 사이에 개발자들을 다루는 방식을 여러 차례 변경하면서 데이터 관리를 강화하고 있다는 입장이다.

3년 전에는 개발자들이 로그인 기능으로 접속한 이용자의 친구 정보를 수집하는 것을 금지했다.

관련기사

문제는 페이스북의 데이터 오남용 사례가 이번 만이 아니란 점이다. 페이스북은 이미 지난 2016년 미국 대통령 선거 때 러시아 트롤들의 여론 조작으로 많은 미국인들이 영향을 받았다는 논란에 휘말려 있다.

지난 해 11월에는 이 문제 때문에 구글, 트위터 등과 함께 의회 증언대에 서기도 했다.

김익현 미디어연구소장sini@zdnet.co.kr