5억3천만명에 이르는 페이스북 개인정보 유출 사고에 한국인 피해자도 12만여 명에 이르는 것으로 알려졌다. 하지만 이번 정보 유출 사고 피해자들이 배상을 받긴 힘들 전망이다.
비즈니스인사이더와 로이터 통신 등 주요 외신은 지난 3일(현지시간) 사이버범죄 포럼 게시판에 페이스북 이용자 5억3천여만명의 주소·성별·전화번호 등 개인 정보가 유출됐다고 보도했다. 페이스북은 글로벌 사용자 수 약 28억 명에 달하는 소셜네트워크서비스(SNS)다.
보안업체 허드슨록의 앨런 갤 최고기술책임자(CTO) 트위터에 따르면, 한국인 이용자 12만여 명의 개인정보도 유출됐다. 많은 사용자들이 여러 사람과 연결되기 위해 세세한 개인정보를 직접 입력하는 서비스인 만큼, 이번 개인정보 유출로 이용자들의 더 큰 2차 피해가 우려되는 상황이다.
하지만 페이스북코리아는 “2019년 8월에 (해당 개인정보 유출을) 인지하고 수정한 문제며, 페이스북은 무료서비스이기 때문에 배상을 어떻게 해야할 지 애매하다”고 해명했다. 또 "페이스북은 개인정보 유출 피해자에 대한 보상을 진행한 적이 없다"며 "앞으로 해킹 보완을 강화하겠다"고 덧붙였다.
과거에 일어난 문제고, 무료 서비스이기 때문에 배상 책임이 없다는 의미로 풀이된다.
페이스북 개인정보 유출 사고는 처음이 아니다.
2016년 페이스북은 빅데이터 기반 선거 마케팅 회사 '케임브리지 애널리티카'의 이용자 정보 수집으로 홍역을 치렀다. 이들은 ‘성향 테스트 앱’을 다운받은 사람의 개인정보를 활용해 도널드 트럼프 당시 대통령 후보자 홍보 활동을 벌였다. 이 과정에서 8천만 명의 데이터가 수집됐다. 이에 페이스북은 '애널리티카'와, 모회사 '스트래티직 커뮤니케이션 랩'의 페이스북 계정을 차단 조치했다.
마크 저커버그 페이스북 대표는 계속되는 개인정보 유출에 대해 “개인정보 유출 신고 시 한화 기준 최고 4천만원의 포상금을 주겠다”고 지난 2018년 미국 상원 청문회에서 밝혔다. 이는 '버그 바운티 프로그램'(bug bounty program)으로, 보안전문가를 대상으로 한 신고 프로그램이다. 페이스북은 정보 유출 원인, 유출의 위험성과 영향 등을 고려해 금전적 보상을 결정한다.
하지만 이번 페이스북 개인정보 유출은 2019년에 발생돼 관련 조사가 쉽지 않아 신고자에 대한 포상금이나 피해자에 대한 배상이 이뤄지기 더욱 어려울 것으로 관측된다.
박영수 개인정보보호위원회 조사1과 과장은 "포털사이트에서 개인정보 유출 시 기간 내에 포털이 유출 건 신고와 유출된 개인정보 주체들에게 통지를 하는 의무가 있다.
관련기사
- 페이스북, 5억명 넘는 주소·직업·생일 정보 유출2021.04.04
- 페이스북, '최신 글 보기' 쉽게 해준다2021.03.31
- 페이스북, 캐나다서도 '뉴스공유 금지' 강수두나2021.03.30
- 페이스북, 베네수엘라 대통령 계정 동결…"코로나 가짜정보 유포"2021.03.29
의무를 이행하지 않으면 3000만원 이하의 과태료가 부과된다"며 "유출 후 조치를 다 하고, 조사 과정에서 안정성이 확보되면 과태료 대상에서 제외된다"고 밝혔다.
무료 서비스이기 때문에 배상하기 애매하다는 페이스북 측의 입장에 대해서는 "민사소송 건에 따른 배상 책임은 법원이 판단한다"고 말했다.
