페이스북이 올해 최악의 개인정보 유출 기업이 될 전망이다. 연초 캠브리지어낼리티카 사건을 시작으로 9월 해커에게 로그인 정보를 탈취 당했다. 19일(현지시간) 외신은 페이스북이 150여개 업체와 파트너십을 맺고 이용자가 비공개로 설정한 정보까지 유통시켰다는 사실을 폭로했다.
미국 민권단체 31곳은 마크 저커버그 페이스북 이사회 회장 겸 CEO에게 일련의 사고에 대한 책임을 지고 퇴진하라는 공동 서신을 보냈다.
전문가들은 페이스북 개인정보유출 논란은 사업구조에 기인한다고 분석했다. 인터넷서비스기업은 무형의 재화를 다룬다. 각종 서비스를 무료로 제공하면서 주로 광고에서 수익을 올린다. 광고주는 광고 효과가 커지길 바란다. 인터넷서비스기업은 보다 정교한 맞춤형 마케팅을 꾀한다. 결국 이용자의 동의를 구하지 않은 개인정보까지 건드리는 우를 범한다. 광고수익에 치중된 사업구조에서 문제가 비롯되는 것이다.
김승주 고려대 정보보호대학원 교수는 “인터넷서비스 기업 규모가 커지고 상장을 하면서 광고주와 주주 요구에 맞추다보니, 효과적인 타깃 마케팅을 위해 무리하게 개인정보를 사용하는 사례가 발생한다”면서 “기업 사업구조 문제와 사회의 개인정보보호 인식 제고로 일어난 과도기적 현상”이라고 말했다. 이어 “국내 기업은 페이스북을 반면교사 삼아 자가진단을 해볼 때”라고 덧붙였다.
19일(현지시간) 뉴욕타임스(NYT)는 페이스북이 150여개 업체와 파트너십을 맺고 이용자가 비공개로 설정한 정보까지 유통시켰다는 사실을 폭로했다. 파트너십은 2010년부터 시작됐으며 일부는 현재도 유효하다. 페이스북은 아마존, 마이크로소프트(MS), 넷플릭스, 스포티파이 등 주요 IT기업과 캐나다왕립은행 등 금융사에 정보를 유통했다. 페이스북은 MS의 검색엔진 빙(Bing)이 이용자 동의 없이 친구목록을 볼 수 있게 했고, 아마존이 친구를 통해 이용자의 이름과 연락처 정보를 알아낼 수 있게 했다. 넷플릭스와 스포티파이에게는 페이스북 사용자의 비공개 메시지를 읽을 수 있는 권한을 부여했다.
페이스북 악몽은 올해 3월 '데이터 스캔들'에서 시작했다. 영국 데이터 분석 전문업체 케임브리지애널리티카(CA)가 페이스북 이용자 약 8700만명의 개인정보를 유용하도록 허용한 사실이 2년여 만에 드러났다. 이용자 동의 없이 수집된 정보는 2016년 미국 대선 당시 도널드 트럼프 후보의 캠프에 전달돼 선거전략 수립에 쓰인 것으로 알려져 파문이 일었다. 현재 이 사건은 워싱턴 D.C. 검찰에 기소된 상태다.
해커 공격도 계속됐다. 페이스북은 9월 해킹으로 이용자 약 3000만명의 개인정보를 유출했다. 해커는 페이스북 '공개범위 설정(뷰 애즈)' 기능 보안 취약점을 악용했다. 이용자 약 2900만명의 이름, 전화번호, 이메일 주소가 탈취됐다. 페이스북은 약 9000만명의 사용자를 강제 로그아웃 조치했다. 페이스북은 이 사고로 유럽연합(EU) 일반개인정보보호법(GDPR)에 따라 자사 매출 4%에 달하는 16억3000만달러(약 1조8000억원)의 과징금을 물 수도 있다.
지난 14일(현지시간) 페이스북은 이용자가 공유를 허용하지 않은 사진이 노출되는 버그가 확인돼 최대 680만명이 영향을 받았을 수 있다고 발표했다. 써드파티 앱의 사진 접근을 허용하면 이용자가 공유하지 않은 사진도 외부에서 접근 가능했다. 취약점은 지난 9월 13일부터 25일까지 12일간 존재했으며 서드파티 앱 1500여개가 해당됐다.
팽동현기자 paing@etnews.com
