기사 공유하기

페이스북의 개인정보 유출 사고의 의미와 전망

 

[divide style=”2″]

 

 

“빨리 움직이고 무엇이든 혁파하십시오. 무엇인가 혁파하고 있지 않다면, 충분히 빨리 움직이지 않는 겁니다.”
Move fast and break things. Unless you are breaking stuff, you aren’t moving fast enough.

페이스북 본사의 벽에 붙어 있는 모토다. 설립자이자 CEO인 마크 저커버그가 입버릇처럼 강조한 표현이기도 하다. 페이스북이 막 출범했을 당시의 프로그램 개발 자세를 요약한 그 말은, 2014년 ‘안정된 인프라에서 빠르게 움직이라’ (move fast with stable infrastructure)라는 말로 바뀌었다.

당시 샌프란시스코에서 열린 페이스북의 개발자 컨퍼런스에서 저커버그는 이렇게 말했다:

“과거에는 빨리 움직이는 게 워낙 중요했기 때문에 심지어 버그가 얼마간 발견되더라도 밀어붙였습니다. 이제는 아니에요. 창립 10주년을 맞은 지금, 페이스북은 그만큼 성숙했고, 개발자 생태계도 마찬가지입니다. 안정된 인프라에서 빠르게 움직이라는 말은 빨리 움직이고 무엇이든 혁파하라는 말보다는 덜 매력적이지만, 그것이 우리의 새로운 운영 방식입니다.”

thierry ehrmann, CC BY https://www.flickr.com/photos/home_of_chaos/10022057243
thierry ehrmann, CC BY

그러나 과연 그럴까? 적어도 지난 1년여 동안 터져나온 페이스북 관련 뉴스를 보면, 특히 지난 3월에 드러난 잇단 데이터 유출 스캔들을 고려하면, 저커버그의 주장은 신빙성이 없는 것 같다. 기업 내부의 문화는 물론, 개발자 환경조차 성숙함과는 거리가 먼 것 같다.

  1. 러시아 정부의 사주를 받은 해커와 트롤이 페이스북을 이용해 미국의 2016년 대통령 선거에 조직적으로 개입했다는 여러 주장과 증거들
  2. 케임브리지 애널리티카 (이하 ‘CA’)가 5천만 명의 미국 유권자 정보를 페이스북으로부터 무단 유출해, 역시 2016년 미국 대선의 판세를 왜곡하는 데 유용했다는 내부 고발자의 증언
  3. CA의 다른 이름인 SCL 그룹의 자회사로 캐나다에서 활동하는 애그리깃 IQ (이하 ‘AIQ’)가 역시 페이스북의 데이터를 영국의 유럽연합 (EU) 탈퇴를 부추기는 쪽으로 악용했다는 내부 고발자의 증언과 관련 수사 결과
  4. 그리고 마크 저커버그의 여러 발언 내용, 그리고 최근 [버즈피드]에 의해 폭로된 페이스북 경영진의 이메일 교환에서 드러난 속내 등

이상의 사실과 정황을 고려하면, 페이스북의 문제가 고립된 단편적 스캔들의 차원이 아니라 근본적인 시스템의 문제라는 점이 드러난다.

이 글에는 여러 기업과 기관의 이름이 나온다. 혼동을 줄이고자 여기에 정리해둔다.

[box type=”info” head=”용어 안내 “]

  • 개인데이터보호법 (General Data Protection Regulation) – ‘GDPR’로 약칭.
  • 애그리깃IQ (Aggregate IQ) – ‘AIQ’로 표기.
  • 브렉시트(Brexit): 영국 (Britain)의 유럽연합 탈퇴(Exit) 결정을 줄여 만든 용어.
  • 유럽연합(European Union): 유럽연합, 또는 ‘EU’로 표기.
  • 전략 커뮤니케이션 랩 그룹(Strategic Communications Laboratories Group): 주로 ‘SCL 그룹’으로 표기.
  • 케임브리지 애널리티카(Cambridge Analytica): ‘CA’로 표기.

[/box]

러시아의 미국 대선 개입

러시아 정권의 미국 대선 개입설은, 대선이 본격화하기 이전부터 FBI와 CIA의 첩보를 통해 구체적으로 나왔다. 특히 ‘스틸 문건’(Steele Dossier)으로 불리는, 전직 영국정보국 (MI6) 첩보원인 크리스토퍼 스틸의 트럼프-러시아 커넥션 조사 결과는 FBI와 CIA 양쪽에 미리 보고되었다. 그러나 CIA는 이미 대선이 한창 진행 중이어서 정치적 부담이 너무 크다는 이유로 FBI에 사안을 떠넘겼다.

FBI는 수사는 계속 진행했지만, 막상 대선 막바지 기자 회견에서 당시 제임스 코미 FBI 국장은 힐러리 클린턴의 개인용 이메일 서버에 대한 수사를 재개한다는 내용만 발표했을 뿐, 정작 그보다 더 심각한 사안이던 러시아의 대선 개입 수사 사실은 전혀 언급하지 않았다(트럼프-러시아 커넥션에 대한 크리스토퍼 스틸의 광범위하고 치밀한 수사 내용과 그의 제보를 받고도 적절히 대응하지 않은 FBI와 CIA의 직무 유기는 미국의 주간지 [뉴요커] 2018년 3월 12일치에 상세히 소개되었다).

¶ 더 상세한 내용은 [뉴요커] 참조: 

트럼프 푸틴

러시아의 대선 개입에서 가장 핵심적인 구실을 한 수단은 소셜미디어, 그 중에서도 페이스북과 트위터였다. 특히 페이스북을 통한 여러 교란과 흑색 선전 활동은 미국의 여러 매체를 통해 널리 알려진 바다. 지난 2월 로버트 멀러 특별 수사팀이 러시아인 13명을 미국 대선 교란 혐의로 기소한 데서 드러났다시피, 러시아는 아예 대규모 ‘온라인 트롤 공장’ (online troll farm)까지 차려놓고 수백 명의 전문 트롤들을 고용해 조직적인 대선 교란 작전을 펼쳤다. 전직 트롤들의 증언에 따르면 이들은 20명씩 낮과 밤 2교대로 일하면서 하루 135개의 댓글을 달도록 지시 받았다.

¶ 더 상세한 증언 내용은 CBC 뉴스 참조:

여기에서 가장 큰 의문은 ‘어떻게’ 러시아의 해커와 트롤들이 페이스북을 그처럼 능란하게, 그리고 광범위하게 활용할 수 있었으며, 특히 ‘어떻게’ 개인 이용자들의 정치적 성향을 정확히 간파할 수 있었느냐는 점이다. 그에 대한 대답은 지난 3월 17일, [뉴욕타임스]와 영국 [옵저버]의 특종 보도로 드러난 CA의 대규모 개인 데이터 유출과 유용에 있었다.

5천만 미국 유권자 정보의 무단 유출과 유용

빅 데이터 분석을 전문으로 하는 정치 컨설팅 기업인 케임브리지 애널리티카 (CA)는 지난 2주일 사이 가장 유명한 — 혹은 악명높은 — 기업으로 급부상했다. 무려 5천만 명에 이르는 미국 유권자 정보를 빼내어 특정 정치 세력에 유리하도록 조작하고 유용한 혐의를 받고 있는 CA-페이스북 스캔들은 2014년으로 거슬러 올라간다.

당시 케임브리지 대학의 심리학과 교수인 알렉산더 코건은 페이스북 이용자들을 대상으로 인성 테스트를 실시한다며 자원자를 모집했고, 27만 명의 페이스북 이용자가 지원해 개인 데이터를 제공했다. 문제는 코건 교수의 조사 앱이 일종의 ‘트로이의 목마’로 작용해 27만 명뿐 아니라 그들과 연계된 친구와 지인 데이터까지 모조리 다 긁어갔다는 점이다. 데이터 규모가 5천만 명으로 폭증한 이유다.

캠브리지 애널리티카(Cambridge Analytica; 'CA') https://cambridgeanalytica.org/
캠브리지 애널리티카(Cambridge Analytica; ‘CA’)

CA는 실상 트럼프가 대선 출마를 선언하기 훨씬 전에, 보수 정치 세력의 영향력을 확대할 IT 수단으로 스티브 배넌이 공동 설립했다고, CA의 내부 고발자인 크리스토퍼 와일리는 주장했다. 헤지펀드 억만장자인 로버트 머서가 돈을 댄 CA는 2013년, 영국의 컨설팅업체인 ‘전략 커뮤니케이션 랩’ (SCL) 그룹의 미국 지사로 출범했다.

SCL은 세계 60개국 이상을 대상으로, 이용자의 성향을 분석해 특정 목적이나 방향으로 행태를 바꾸도록 유도하는 프로그램을 시행해 왔다고 스스로 주장한다. CA는 SCL의 이런 프로그램과 알고리즘을, 2014년 페이스북에서 빼낸 5천만 명의 개인정보에 고스란히 적용한 것으로 보인다.

¶ 더 상세한 내용은 아래 링크 속 파일 참조:

문제는 CA의 이런 행태를 페이스북이 1년 뒤인 2015년 발견하고도 아무런 대책을 마련하지 않았을 뿐 아니라, 그런 데이터 유출 사실을 누구에게도 알리지 않은 채 쉬쉬했다는 점이다. CA 측에 무단 수집한 개인정보를 삭제하라고 요구했고, CA측은 그러겠노라고 응답했지만 실제로 그 약속을 이행했는지는 전혀 확인하지 않았다. 페이스북 본사가 위치한 캘리포니아 주의 프라이버시 법은 개인정보 유출 사고가 벌어지는 경우 이를 의무적으로 신고하도록 규정하고 있다. 그런 사실에 비춰본다면 페이스북은 프라이버시 법을 위반한 셈이 된다.

케임브리지 애널리티카, SCL 그룹, AIQ, 그리고 페이스북 커넥션 (출처: 캐나다 [글로브앤메일]) 사진 설명: SCL 그룹 ('SCL 선거 서비스'의 영국 소재 모회사) > 'SCL 선거 서비스' (케임브리지 애널리티카의 모회사, CEO는 알렉산더 닉스) > 케임브리지 애널리티카 (크리스 와일리는 이 회사의 공동 설립자이자, 내부 고발자다) --- 영국의 유럽연합 탈퇴를 부추기는 'Leave EU’ 캠페인 전개 ] AIQ --- EU 탈퇴를 종용하는 'Vote Leave’ 캠페인 전개. 유노이아 테크놀로지 - 위 회사들과는 달리, 자유당을 지원하는 연구 프로젝트를 진행하는 자매 회사. 자유당 계열의 연구 기관인 '리버럴 리서치 뷰로'와 관련이 있다.
케임브리지 애널리티카, SCL 그룹, AIQ, 그리고 페이스북 커넥션 (출처: 캐나다 [글로브앤메일])
사진 설명: SCL 그룹 (‘SCL 선거 서비스’의 영국 소재 모회사) > ‘SCL 선거 서비스’ (케임브리지 애널리티카의 모회사, CEO는 알렉산더 닉스) > 케임브리지 애널리티카 (크리스 와일리는 이 회사의 공동 설립자이자, 내부 고발자다) — 영국의 유럽연합 탈퇴를 부추기는 ‘Leave EU’ 캠페인 전개 ] AIQ — EU 탈퇴를 종용하는 ‘Vote Leave’ 캠페인 전개.
유노이아 테크놀로지: 위 회사들과는 달리, 자유당을 지원하는 연구 프로젝트를 진행하는 자매 회사. 자유당 계열의 연구 기관인 ‘리버럴 리서치 뷰로’와 관련이 있다.

AIQ – 캐나다 커넥션

캐나다 브리티시콜럼비아 주에 소재한 애그리깃IQ (AggregateIQ, AIQ)는 CA가 미국 공화당 지지자들을 표적으로 삼은 프로그램 라이폰(Ripon)을 개발했다. AIQ가 주목받게 된 계기는 그러나 2016년 영국의 유럽연합 (EU) 탈퇴 (소위 ‘브렉시트’ (Brexit))를 부추기는 캠페인들을 주도한 사실이 드러나면서다. 그 과정에서 AIQ는 반EU 진영으로부터 불법 자금을 받은 혐의를 받고 있다. 결국, 그 뿌리를 캐보면 AIQ와 CA는 같은 배 (SCL 그룹)에서 나온 형제 (혹은 자매) 사이인 셈이다.

캐나다 태생인 내부 고발자 크리스토퍼 와일리는 CA와 AIQ를 설립하는 데 참여했지만, 개인 정보의 오남용 행위와 불법 정치 참여에 위기감을 느껴 내부 고발을 단행했다. 그에 따르면 AIQ는 나이지리아의 2015년 대선에 개입해 반무슬림 비디오를 퍼뜨려 야당 후보를 음해하는 데 관여했다. 그런가 하면 서인도 제도의 세인트 키츠 (St. Kitts) 선거에도 컴퓨터를 해킹해 정보 교란을 초래했고, 트리니다드에서도 편법 데이터 수집 행위를 저질렀다. 영국의 유럽연합 탈퇴를 조장하는 ‘탈퇴에 투표하세요 (Vote Leave)’ 캠페인을 펼치면서는 2016년 ‘브렉시트 국민투표’에서 정한 캠페인 비용 한도를 초과했다.

¶ 더 자세한 내용은 CBC의 보도 참조:

그러나 문제의 뿌리는 페이스북의 개인 데이터 정책 혹은 정책 부재

마크 저커버그는 뒤늦게 언론 인터뷰에 응하고, 신문에 사과성 광고를 싣는 등 사태 해결에 나섰지만, 언론 보도가 나간 뒤 닷새 동안이나 무대응으로 일관해 여론의 불신을 자초했다. 특히 페이스북을 오랫동안 지켜본 IT 전문기자나 칼럼니스트, 업계의 관계자들은 저커버그가 페이스북의 수장으로 있는 한 진정한 변화는 기대하기 어렵다고 평가한다.

그와 같은 페이스북의 근본 문제는 공영 라디오 방송인 NPR의 한 인터뷰에서 가장 날카롭게 드러난 것으로 보인다 (이를 ‘마크 저커버그의 근본 문제는’으로 바꿔도 사실상 마찬가지다. 실질적으로 ‘페이스북 = 마크 저커버그’이기 때문이다). 이 방송은 지난 3월20일 페이스북의 초기 투자자로 참여했던 로저 맥너미를 인터뷰했다. 계기는 러시아의 미국 대선 개입, 그리고 최근의 데이터 유출 사고였다. 벤처 투자사인 엘리베이션 파트너즈의 상무이사인 맥너미는 한때 마크 저커버그의 개인 멘토를 맡기도 했다.

NPR: 케임브리지 애널리티카가 페이스북을 통해 5천만 명의 개인정보를 불법 유출했다는 뉴스는 규제 기관과 페이스북 이용자들에게 충격을 주고 있는데요. 맥너미 씨도 놀라셨나요?

맥너미: 아뇨, 언제고 터질 줄 알았습니다. 제가 놀란 건 유출의 규모예요. 2011년 페이스북은 프라이버시 규제 기관인 연방무역위원회 (FTC)에 약속을 했어요, 어떤 개인 정보도 본인의 명시적인 동의 없이는 다른 목적에 유용하지 않겠다고 FTC와 공식 합의를 한 것이죠. 그로부터 3년이 지난 2014년에 사건이 터졌어요. 영국의 한 연구자가 페이스북 이용자를 연구한다는 명목으로 퀴즈에 참여할 사람을 모집했는데 27만명이 지원했죠.

NPR: 자발적으로요.

맥너미: 자발적으로, 자신들의 개인정보를 제공했죠. 그런데 문제는 그 연구자가 자원자들과 연계된 다른 사람의 연락처와 정보까지 모두 긁어서, 무려 5천만 명의 데이터를 수집했다는 거죠. 그 모두는 – 연구에 참여하겠다고 자원한 27만명을 제외한 모든 사람들은 – 아무런 동의나 허락도 해준 바가 없었죠. 그리고 페이스북은 그런 사실을, 그리고 그렇게 수집된 정보가 부적절하게 사용되고 있다는 사실을 1년쯤 뒤에 알았어요. 하지만 아무에게도 그 사실을 알리지 않은 채 은폐했습니다. FTC와 맺은 합의문을 정면으로 위반한 셈이죠.

NPR: 맥너미 씨는 지난 몇 달간 페이스북에 매우 비판적이었습니다. 페이스북 자체는 물론 그 이용자들이 외부의 조작과 사기에 쉽게 휘둘릴 수 있다고 말씀하셨는데요, 당시는 2016년 미국 대선에 대한 러시아의 영향력에 관한 것이었습니다. 애널리티카와 관련해서도 그와 비슷한 상황이 벌어지고 있다고 생각하세요?

맥너미: 다른 상황이죠. 이 사건의 본질은 페이스북이 이용자들의 프라이버시 권리를 무시하고, 자신들에게 신탁한 데이터를 제대로 관리하지 않았다는 거죠. 그게 이 사건의 핵심이라고 봅니다. 러시아와 미국 대선 문제는 광고주들을 위한 동일한 툴을, 누군가가 악의적으로 이용할 경우 이용자들을 쉽게 속이거나 농락할 수 있도록 허용한 페이스북의 아키텍처 탓이고요.

NPR: 그렇군요, 그럼 관리 부족을 좀더 따져보도록 하죠. 페이스북 초기, 마크 저커버그의 멘토이기도 하셨는데요, 2016년에 저커버그에게 직접 이런 문제가 터질 수도 있다고 경고하셨다고 들었습니다. 어떻게 반응하던가요?

맥너미: 그보다 더 공손할 수가 없었죠. 저커버그와 셰릴 샌드버그(COO; 최고운영책임자) 모두 즉각 반응을 보였습니다. 저는 그 친구들에게, 정확한 진상은 아직 모르지만 페이스북의 알고리즘과 비즈니스 모델에 무엇인가 근본적인 문제가 있고, 그 때문에 악의적인 외부 세력이 페이스북의 무고한 이용자들에게 해악을 끼치는 것 같다면서, 네 가지 사례를 들었죠. 러시아의 대선 개입 사례를 비롯해서, 건물주와 부동산 중개인의 인종 차별적인 광고 게재를 허용하는 페이스북의 광고 툴도 그 중 하나였어요.

NPR: 저커버그와 샌드버그는 뭐라고 대응하던가요?

맥너미: 이렇게 말하더군요. “그것들은 예외적인 사안이에요. 시스템 문제가 아닙니다. 그리고 다시 강조하건대 저희는 플랫폼이지 미디어 회사가 아니에요. 따라서 제3자가 우리 플랫폼에 무슨 일을 하든 우리는 책임이 없습니다.” 

NPR: 공손하게 묵살한 셈이군요.

맥너미: 그 친구들은 그 문제를 비즈니스 문제라기보다는 홍보 문제인 것처럼 취급했습니다. 저는 이후 석달 동안, 외부에는 전혀 알리지 않은 채 계속 이 문제를 제기했어요. 그리고 다시 6개월 동안 이 사안을 분석한 끝에 문제의 본질을 이해할 수 있었죠. 하지만 그 친구들은 끝내 반응하지 않았습니다. 그 사안을 다루고 싶어하지 않았어요.

NPR: 마크 저커버그는 페이스북의 행태에 책임을 지라는 맥너미 씨의 요구를 사실상 무시한 셈인데요. 저커버그의 멘토셨잖아요. 실망하셨습니까?

맥너미: 대단히 실망했죠. 마크와 셰릴 샌드버그 두 사람에게요. 왜 이것이 그들에게 그처럼 이해하기 힘든 사안인지, 저는 도무지 이해할 수가 없습니다. 이것은 민주주의에 관한, 단지 미국만이 아니라 전 세계의 민주주의에 관한 문제잖아요. 그리고 이용자를 인격체로, 그저 수익을 올리기 위한 연료가 아니라 사람으로 대접하자는 얘기잖아요. 제가 보기에, 이것은 인성 테스트입니다. 그리고 이 친구들은 그걸 통과하지 못해 쩔쩔매고 있는 거고요.

NPR: 잘 알겠습니다. 맥너미 씨도 페이스북을 쓰고, 저도 페이스북을 이용합니다. 페이스북을 쓰면서도 프라이버시를 보호하고 싶은 사람들에게 주고 싶은 조언을 알려주시죠.

맥너미: 사람들이 올해 실제로 할 수 있는 일이 두 가지 있습니다. 첫째는 어떤 내용이나 정보를 공유할지에 대해 아주 조심하는 것이죠. 둘째는, 저는 이것이 정말 중요하다고 보는데, 러시아의 해커와 트롤들이 한 일이 선거철에 맞춰 투표하지 말도록 부추기고 방해한 일입니다. 그러니까 우리 각자가 선거가 있을 때마다 빠지지 않고 투표장에 나가 참정권을 행사한다면, 그런 불법 개입의 영향을 줄이는 데 큰 도움이 되겠죠.

– NPR의 맥너미 인터뷰: “페이스북은 이용자의 신뢰를 잃고 있다” 페이스북 투자가 주장 (2018. 3. 20.)

출처: 버즈피드 https://www.buzzfeed.com/ryanmac/growth-at-any-cost-top-facebook-executive-defended-data?utm_term=.en0lq8xyJ#.tty76Zv9k
출처: 버즈피드

저커버그만이 아니다. 페이스북이 성장을 위해서라면 수단과 방법을 가리지 않았다. 온라인 뉴스 사이트인 [버즈피드]가 3월 29일 폭로한 내용에 따르면 페이스북의 부사장 앤드루 ‘보즈’ 보즈워스는 내부 메모에서 ‘우리의 페이스북 툴을 이용한 테러리스트 공격으로 누군가가 죽더라도’ 페이스북은 더 많은 사람들을 연결하는 데 진력할 것이라고 강조했다.

“우리는 사람들을 연결합니다. 그게 전부예요. 우리가 성장하기 위해 벌이는 모든 작업이 정당화되는 이유도 거기에 있습니다. 적법성이 의심되는 모든 연락처 채집 방식. 친구나 지인 검색을 도와주는 모든 교묘하고 영리한 용어 설정. 더 많은 소통을 부추기는 페이스북의 모든 시도. 그 모든 일은, 이를 누군가가 부정적으로 활용한다면 좋지 않은 결과로 이어질 수 있겠죠. 어쩌면 누군가를 ‘불리’들(bullies; 약자를 괴롭히는 사람)에게 노출시켜 목숨을 잃게 되는 사태가 벌어질 수도 있습니다. 우리의 툴을 이용한 테러리스트의 공격에 누군가가 죽을지도 모르지요.”

보즈워스의 메모는 그 내용 때문에 ‘추악한 메모’(The Ugly)라는 별칭을 얻었다. 이전까지 공개된 적이 없던 문제의 메모는, 페이스북이 자체 플랫폼의 허점과, 그에 따른 잠재적 위험성을 파악하고 있었음을, 그럼에도 불구하고 ‘성장 제일주의’ – 혹은 ‘이윤 제일주의’ – 에 매몰되어 이를 의도적으로 무시해 왔음을 드러낸다. 그리고 스캔들이 터질 때마다 별개의 고립된 문제로 사안을 축소하며 미봉책을 내세우는 데 급급해 왔음을 시사한다.

¶ 버즈피드의 기사:

페이스북은 플랫폼일 뿐? 

잇단 데이터 유출과 악용, 조작 사태가 불거질 때마다 페이스북은 ‘우리는 플랫폼일 뿐 미디어 기업이 아니’라는 논리로 책임을 해당 기업이나 기관에 떠넘겨 왔다.

하지만 이에 수긍하는 여론을 찾아보기는 쉽지 않다. 연방 차원에서 프라이버시 문제를 전담해 온 미국의 연방무역위원회 (FTC)를 비롯해 매사추세츠주 법무부가 수사를 시작했고, EU를 비롯해 영국, 오스트레일리아, 캐나다, 뉴질랜드 등의 프라이버시 규제 기관들도 동시다발적으로 페이스북의 개인정보 관리 행태에 대한 수사에 나섰다. 미국 의회는 4월중 페이스북 설립자인 마크 저커버그를 불러 청문회를 가질 예정이다. 이 대목에서도 저커버그는 영국 의회의 청문회 출석 요구에는 거부 의사를 표명해 페이스북에 대한 영국민의 여론을 더욱 악화했다.

페이스북의 가까운 미래에 심각한 영향을 초래할 것으로 보이는 또다른 변수는 5월 25일부터 정식 발효되는 유럽연합의 프라이버시 법인 ‘개인데이터보호법’ (General Data Protection Regulation, GDPR)이다. GDPR은 비단 EU 소속 나라들에 위치하거나 그곳에서 비즈니스를 하는 기업이나 기관뿐 아니라, 지리적 위치와는 상관없이 EU 거주자들의 개인 데이터를 수집하고 처리하는 기업이나 기관에도 적용된다.

공식 웹사이트(www.edgdpr.org)에 따르면 GDPR은 “점점 더 데이터가 중요시되는 사회에서 EU 시민들을 프라이버시 침해와 개인정보 유출 사고로부터 보호하기 위한” 법이다. GDPR의 적용 범위는 넓다. “EU의 컨트롤러 (controller)와 프로세서 (processor)가 처리하는 개인 데이터에 적용되며, 그 처리가 EU에서 일어나든, EU 밖에서 일어나든 동일하게 적용된다.” 여기에서 컨트롤러는 개인 데이터를 수집하고, 이용하는 주체를 가리키며, 프로세서는 컨트롤러를 대신해 개인 데이터를 처리, 분석, 가공하는 주체를 지칭한다. GDPR 위반에 따른 벌금은 결코 무시할 만한 규모가 아니다. “GDPR을 위반한 기업이나 기관은 1년 매출 총액의 4%, 혹은 2천만 유로까지 (더 큰 쪽이 해당된다) 벌금을 부과받을 수 있다.”

만약 GDPR이 발효된 상황에서 페이스북의 데이터 유출 사고가 터졌다면 그에 따른 과징금은 상당했을 것이다. 페이스북의 2017년 매출액에 근거한다면, 약 410억 달러에 이르는 매출액의 4%는 무려 16억 달러나 된다. EU에서 비즈니스를 하면서 보안의 취약성을 감추고 쉬쉬하던 시대는 끝났다.

페이스북

[box type=”info” head=”페이스북을 끊어야 할까?“]

페이스북은 한국에서도 만만찮은 인기를 자랑한다. 2017년 현재 가입자는 1,450만명에 이른다. 그에 따른 네트워크 효과와 소통 정보를 고려할 때, 페이스북 탈퇴(#DeleteFacebook)라는 극한 처방은 소셜미디어에서 완전히 발을 빼지 않는 한 그리 현실적이지 않아 보인다. 그보다는 페이스북이 제공하는 프라이버시 기능을 적극 활용하면서, 포스팅하려는 내용이 온당한지 다시 한 번 고민해 보는 편이 더 온당해 보인다.

페이스북이 이번 데이터 유출 사고를 계기로 이용자의 프라이버시 권리 보호를 표나게 내세우는 한편, 페이스북을 통한 수천여 앱들의 데이터 채집을 차단한 행위도, 이용자 입장에서는 바람직한 흐름이다. 그간 숱하게 불거진 크고 작은 프라이버시 문제에도 불구하고, 페이스북은 소셜미디어 중에서는 가장 정교하고 합리적인 프라이버시 설정 기능을 갖춘 것으로 평가된다. 다만, 수집되는 개인 정보의 요소가 워낙 다종다양하다 보니, 프라이버시 설정 작업 역시 만만찮은 시간과 노력을 요구한다는 점이다.

페이스북의 프라이버시 설정과 관련된 정보는 인터넷에서 쉽게 찾을 수 있지만, 페이스북에서 자체 제공하는 정보부터 살펴보는 것이 가장 효과적일 것이다(아래 링크 참고).

[/box]

전직 잡지 기자. 캐나다로 이주한 뒤 전문 산림관, 정보관리 전문가, 정보 공개 담당관, 프라이버시 담당관 등으로 온타리오 주와 알버타 주 정부에서 근무했다. 지금은 BC 주의 원주민 의료 기관에서 프라이버시 관리자로 일한다. [디지털 휴머니즘] [똑똑한 정보 밥상] [불편한 인터넷] [통제하거나 통제되거나] [보안의 미학] [프라이버시의 이해] [디지털 파괴] [공개 사과의 기술] [보이지 않게, 아무도 몰래, 흔적도 없이 - 사이버 보안 가이드] 등을 번역했다. → 블로그

관련 글