5000만명의 개인정보를 유출 당한 페이스북이 22일 회원들의 탈퇴를 막고자 적극적인 해명과 함께 추가 대책을 내놓으면서, 추락한 신뢰도를 회복할 수 있을지 주목된다.
최근 뉴욕 타임스 등 외신 보도에 따르면 영국의 정보분석회사 캠브리지 애널리티카(Cambridge Analytica)가 페이스북 가입자 5000만명의 개인정보를 2016년 미국 대선 당시 트럼프 진영을 위해 일한 기업에 넘긴 것으로 전해졌다.
이에 대해 페이스북 측은 "이번 사안은 앱 개발자가 페이스북 로그인(소셜 로그인)기능을 사용해 개발한 앱에서 사용자의 동의하에 수집된 정보를 무단으로 3자 기관에 넘긴 심각한 페이스북 플랫폼 약관 위반 사건"이라고 인정했다.
또 "지난 2015년 본 사안을 인지하고 해당 앱의 퇴출과 함께 개발자로부터 데이터를 모두 삭제 했다는 인증서를 받았으나, 최근 이 데이터가 아직도 삭제되지 않았을 수 있다는 사실이 알려졌다"며 "페이스북은 즉시 본 건과 관련된 개발자 및 기업의 모든 페이스북 계정을 차단하고, 현재 데이터 포렌직 업체를 고용해 영국정부와 함께 사안을 조사 중"이라고 해명했다.
페이스북 로그인(소셜 로그인) 기능은 사용자들이 특정 앱을 위한 별도의 계정을 생성하지 않고, 페이스북의 기존 계정을 이용해 다른 앱에 로그인할 수 있도록 도와주는 기능이다.
사건은 2013년 영국 케임브리지 대학교 심리학부의 알렉산드르 코간(Aleksandr Kogan) 교수가 설립한 글로벌 사이언스 리서치(Global Science Research)에서 간단한 퀴즈를 통해 사용자의 심리 상태를 분석해주는 리서치 앱인 ‘디스 이스 유어 디지털 라이프(This is your digital life)’를 개발하면서 시작됐다.
해당 앱은 페이스북 플랫폼 파트너쉽 리뷰 과정을 거쳐 페이스북 로그인 기능을 이용했다. 이에 대해 페이스북 측은 "앱 사용자의 동의 하에 합법적인 절차에 따라 사용자 정보를 수집했다"고 설명했다.
그러나 2015년 페이스북은 글로벌 사이언스 리서치에서 수집된 정보 약 5000만 개를 캠브리지 애널리티카를 비롯한 제3의 기관에 전달했다는 제보를 받은 것으로 전해졌다.
이에 페이스북은 로그인을 통해 수집된 사용자 정보는 해당 앱의 운영 및 서비스를 위해서만 사용해야 한다는 '페이스북 플랫폼 약관'을 위반했음을 명시하고, 해당 앱과의 로그인 연동을 중단했다. 또 불법적으로 공유된 데이터를 모두 삭제 조치했다는 법적 증명서를 확인했다고 설명했다.
그런데도 최근 외신들은 해당 데이터가 완전히 삭제되지 않았을 수도 있다는 의혹을 제기했다.
페이스북 측은 "정확하고 객관적인 조사 결과가 나오기를 기다리고 있다"며 "페이스북은 영국 당국의 조사 결과에 따라 관련 사용자 정보의 완전한 삭제를 확인하기 위해 다양한 노력을 지속해 나갈 예정"이라고 전했다.
이 같은 해명에도 불구하고 페이스북에 대한 부정적인 인식은 쉽사리 가라앉지 않을 전망이다. 국내 네티즌들은 "페이스북 탈퇴했다", "나도 개인정보를 유출 당했다" 등의 싸늘한 시선을 보내고 있다.
페이스북 코리아는 우리나라 회원들의 경우 개인정보 유출 피해가 없다고 주장한다. 하지만 이번 사건과 마찬가지로 국내에서도 페이스북과 연동한 앱을 통해 개인정보가 제3자에게 유출될 가능성이 우려됐다.
이에 페이스북은 22일 페이스북 플랫폼에서 사용자 정보가 유용되는 것을 막기 위한 대책안을 발표했다.
대책은 ▲페이스북 플랫폼에 대한 검토 ▲불법적으로 사용된 데이터에 대한 고지 ▲사용되지 않고 있는 앱의 접근 차단 ▲페이스북 로그인 정보 제한 ▲사용중인 앱 관리에 대한 안내 등 5가지다.
먼저 앱 개발자가 접근하는 페이스북 사용자 정보의 범위를 제한하기 위해 플랫폼 약관을 변경한 2014년 이전, 대량의 사용자 정보에 접근한 것으로 파악되는 모든 앱에 대한 조사를 실시한다는 방침이다.
아울러 개인 정보를 부당하게 사용한 앱으로 인해 피해를 받은 사용자들에게 해당 사항을 안내하고, 사용자가 특정 앱을 3개월 이상 사용한 기록이 없을 경우 해당 앱이 사용자 정보에 더 이상 접근할 수 있도록 차단할 계획이다.
또 향후 페이스북 로그인 기능을 개편해 앱이 요구할 수 있는 정보의 종류를 제한할 예정이다. 별도의 검토 절차를 밟지 않은 앱은 사용자가 페이스북 상에 게재한 이름과 프로필 사진, 이메일 주소에 대한 접근만 요청할 수 있게 된다.
나아가 페이스북은 사용자들이 계정 설정을 쉽게 변경할 수 있도록 바꾸고, 기존에 진행하고 있는 '버그 신고 보상 프로그램'의 적용 대상을 확대하기로 했다.
페이스북 측은 "대책안은 페이스북 플랫폼을 사용하고 있는 분들을 보호하고, 기존에 피해가 발생했거나 혹은 피해가 의심되는 사례를 철저히 조사하며, 향후 발생할 수 있는 문제점을 사전에 방지할 수 있도록 하는 내용"이라고 설명했다.
