마크 저커버그 페이스북 최고경영자(CEO)가 자사 서비스 이용자 5천만명의 개인정보가 부정 사용된 사실에 대해 잘못을 인정하고 감사 및 데이터 접근 제한 강화 정책으로 문제 재발방지를 약속하는 입장문을 게재했다.
영미권 외신들은 지난 18일 미국 트럼프 선거 캠프와 관련이 있는 데이터 분석 전문업체 케임브리지 애널리티카(CA)가 지난 2016년 페이스북 이용자 5천만명의 성향정보를 부당하게 수집, 대선에 활용했다고 보도했다. [☞관련기사]
앞서 케임브리지대학 알렉산드르 코건 교수가 지난 2013년 '디스이즈유어디지털라이프'라는 심리검사앱 실험 참가자 27만명뿐아니라 그들의 온라인 친구를 포함한 5천만명의 정보를 수집했고, 그걸 이용자 허가 없이 CA에 넘겼다. 그 정보는 트럼프 선거 캠프로도 들어갔다.
페이스북은 코건 교수와 CA의 계정을 정지시켰고 CA가 어떤 데이터를 보유중인지 조사하기로 했지만, 논란은 계속되고 있다. 그 여파로 페이스북의 시가총액 364억달러가 날아갔고 페이스북 보안담당 임원 알렉스 스테이모스 CSO가 개인정보 취급 관련 문제로 사직했다.
미국 지디넷은 21일(현지시간) 저커버그 CEO가 데이터분석업체 CA의 데이터 부정 사용을 둘러싼 논란이 있은 후 수일간의 침묵 끝에 해명에 나섰다고 보도했다. [☞원문보기]
저커버그 CEO는 자신의 페이스북 계정 포스팅에 "우리는 여러분의 데이터를 보호해야 할 책임을 진다"며 "만일 우리가 그렇지 못한다면 여러분을 대할 자격이 없다"고 썼다.
이어 "좋은 소식은 이런 일이 또 생기는 걸 막는 중요한 조치를 우리가 이미 수년전에 취했다는 점"이라며 "하지만 우리도 잘못을 저질렀고, 해야 할 일이 더 있고, 다음 단계를 밟아야 한다"고 덧붙였다.
페이스북은 지난 2014년 데이터 액세스 정책을 변경하기 이전에 정보에 '대규모로' 접근한 모든 앱을 조사할 계획이다. 페이스북은 그런 앱 가운데 '수상한 활동'을 보인 것에 '전체 감사(full audit)'를 수행할 방침이다. 그리고 이 감사에 응하지 않는 모든 개발자(업체)를 퇴출하기로 했다. 만일 감사를 통해 데이터를 잘못 다룬 개발자를 찾아내면 그들도 퇴출되고 페이스북은 당사자에게 그 영향 여부를 알리기로 했다.
저커버그 CEO는 이 방침에 대해 "코건 교수가 오용했던 데이터의 주체가 되는 사람들 또한 포함한다"고 덧붙였다.
또 페이스북은 개발자의 데이터 접근을 더 제한하기로 했다. 예를 들어 앱 개발자들은 만일 이용자가 3개월동안 어떤 앱을 쓰지 않았다면 이용자의 데이터에 접근할 수 없게 된다.
마지막으로 페이스북은 '뉴스피드'의 맨 위에 사용자들이 더 쉽게 앱의 데이터 접근 허용여부를 보고 철회할 수 있게 돕는 툴을 추가할 예정이다. 이 툴은 이미 페이스북의 프라이버시 설정을 통해 쓸 수 있지만 찾기 어렵게 돼 있다.
주초 페이스북은 사태의 출발점인 코건 교수와 CA를 대상으로 감사를 수행할 독립 감사인을 선임했다.
지난주 페이스북의 법무담당자는 이 사건을 일반적인 정보유출사고를 가리키는 '데이터 침해(data breach)'이라고 표현했지만, 이날 저커버그 CEO는 '신뢰의 침해(breach of trust)'라는 표현을 썼다. 데이터 부정 사용에 따른 파장을 수습하기 위한 신중함이 엿보인다.
저커버그 CEO는 "이번 일은 코건 교수, CA, 페이스북간 신뢰의 침해였다"며 "또한 페이스북과 우리에게 데이터를 공유해주고 우리가 그걸 보호하리라 기대했던 사람들간 신뢰의 침해이기도 했다"고 썼다.
앞서 지난 21일 페이스북코리아도 국내 이용자를 위해 이 문제와 관련된 설명을 제시했다. [☞관련기사]
회사측은 앱 개발자인 CA가 "페이스북 소셜 로그인 기능을 사용한 앱에서 사용자 동의하에 수집된 정보를 무단으로 3자 기관에 넘긴 페이스북 플랫폼 약관 위반 사건"이라 규정했다.
관련기사
- 페이스북 “유출정보 완전 삭제 노력하겠다”2018.03.22
- 페이스북, 美 '경제검찰' FTC 조사받는다2018.03.22
- 구멍 뚫린 페북…이용자 이탈 심화되나2018.03.22
- "5천만명 정보유출"…페북 책임 어디까지?2018.03.22
또 "2015년 이 사안을 인지하고 해당 앱 퇴출과, 개발자로부터 데이터를 모두 삭제했다는 인증서를 받았으나 이 데이터가 아직 삭제되지 않았을 수 있다는 사실이 최근 알려졌다"고 설명했다.
이에 "관련된 개발자, 기업의 모든 페이스북 계정을 차단하고 현재 데이터포렌식업체를 고용해 영국 정부와 함께 사안을 조사 중"이라며 "영국 당국의 조사 결과에 따라 사용자 정보의 완전한 삭제를 확인하기 위해 다양한 노력을 지속하겠다"고 덧붙였다.