기사 공유하기

이 글을 읽고 있는 사람 다수는 컨설팅 회사인 캠브리지 애널리티카(Cambridge Analytica; CA)를 둘러 싼 페이스북 스캔들에 대한 뉴스를 읽었을 것이다. 그럼에도 불구하고 이번 스캔들에 대한 평가와 후푹풍을 전망하기 위해 지금까지 일어난 일에 대해 조망이 필요하다.

캠브리지 애널리티카 https://cambridgeanalytica.org/
캠브리지 애널리티카.  최근 사태에 대한 CA의 언론 대응은 ‘여기’를 참조.

지금까지 일어난 일

  1. 2014년 캠브리지 애널리티카는 케임브리지 대학교 심리학 교수인 알렉산더 코건(Alexander Kogan) 교수에게 심리 퀴즈게임 앱 “Thisisyourdigitallife” 개발을 의뢰한다. 이 앱은 페이스북 이용자의 데이터를 이용해서 ‘당신의 전생은 무엇이었다’, ‘신은 당신을 무엇, 무엇으로 만들었다’, ‘당신에게 가격표를 붙인다면?’ 등의 서비스를 제공하는 앱들과 유사하다. 다시말해 페이스북 이용자라면 한번쯤 이용했을 법한 앱과 유사하다.
  2. 2010년 페이스북은 이용자의 친구관계, 팔로잉 관계 등 이용자 네트워크 구조, 다시말해 이용자의 소셜 그래프(social graph)에 대한 정보를 제공하는 API를 오픈 그래프(open graph)라는 이름으로 제공하기 시작했다. 팜빌, 스포티파이, 소셜 댓글 서비스 뿐만 아니라 수 많은 외부 서비스 기업(third party)이 페이스북 그래프 API를 이용했다.
  3. 코건 교수의 심리 퀴즈게임 앱은 페이스북 오픈 그래프 API을 이용해서 앱 이용자 27만 명의 ‘동의’를 얻어 이들의 페이스북 정보를 얻을 수 있었다. 2014년 당시 페이스북은 오픈 그래프를 통해 해당 이용자의 정보만 제공하는 것이 아니라 그들의 친구 정보에 대한 접근권도 함께 제공했다. 자연스럽게 코건 교수팀은 27만 명뿐 아니라 이들의 페이스북 친구인 약 5천만 명에 이르는 이용자 정보를 페이스북으로부터 가져왔다. 여기서 이용자 정보라고 함은 특정 기간에 5천만 명 이용자가  어떤 포스트를 올렸고, 어떤 포스트에 ‘좋아요’를 표현했는지 등에 대한 정보를 포함한다. 그뿐만 아니라 5천만 명 이용자들이 쓴 댓글, 공유한 포스트, 위치 정보 등도 포함한다. 업계에서는 이를 페이스북 오픈 그래프의 루프홀(loophole; 빠져나갈 구멍, 세칭 ‘개구멍’, 법과 계약의 허술한 구멍)을 이용한다고 칭한다.
  4. 27만 명의 심리 퀴즈게임 앱 이용자들은 코건 교수팀에게 자신들과 자신들의 친구 정보를 가져가도 좋다는 동의 의사를 제공했다. 그러나 이 정보를 코건 교수팀이 제3자인 캠브리지 애널리티카에 전달하라고 동의하지는 않았다. 페이스북 오픈 그래프 규약에서도 제3자 전달을 금하고 있다.
  5. 2016년 페이스북은 코건 교수팀이 이용자 정보를 캠브리지 애널리티카에 전달한 사실을 인지했다. 페이스북은 이렇게 제3자에게 전달된 데이터를 삭제할 것을 요청했다. 그러나 페이스북은 이 데이터가 삭제되었는지 검증하지는 않았다. 요청만 했을 뿐이다.
  6. 캠브리지 애널리티카의 직원이자 이번 일을 폭로한 크리스토퍼 와일(Christopher Wylie)에 따르면 캠브리지 애널리티카는 이 데이터를 삭제하지 않고, 2016년 미국 대통령 선거에서 도널드 트럼프의 선거운동에 이 데이터를 활용하였다.

¶ 추천글

중요한 점

  1. 이번 사건의 주요 인물 중 한 명은 데이터 과학자이자 백만장자인 로버트 머서(Robert Mercer)다. 로버트 머서는 캠브리지 애널리티카에 투자한 인물이자, 머서는 트럼프의 강력한 후원자이자 극우 성향의 뉴스 서비스 브라이트바트(Breitbart)의 전 편집장이자 전 백악관 수석전략가였던 스티브 배넌(Stephen Bannon)의 든든한 후원자다. 머서를 매개로 캠브리지 애널리티카, 트럼프, 배넌이 연결되었다.
  2. 캠브리지 애널리티카는 위의 5천만 명의 페이스북 데이터를 이용해 미국 유권자에게 영향을 미칠 수 있는 알고리듬을 개발했다. 그러나 이 알고리듬을 활용한 마이크로 타겟팅이 어떤 영향을 미국 대통령선거에 미쳤는지 알 수 없다.
  3. 이번 사건은 민간 기업이 페이스북 데이터, 페이스북 광고, 가짜 뉴스 등을 활용해서 특정 국가의 민주주의에 영향을 미칠 수 있다는 점을 보여주었다.
  4. 페이스북은 5천 만명에 이르는 이용자 데이터가 이들의 동의없이 제3자에게 전달된 사실을 알고 있었음에도 불구하고, 이에 걸맞는 어떤 행동도 하지 않았다.
  5. 이번 사건을 인지했음에도 불구하고, 페이스북은 퀴즈 앱 등 다양한 외부 서비스에 의해 이용자 데이터가 동의없이 활용될 수 있음을 이용자에게 경고하지 않았다.
  6. 페이스북은 이번 사건을 폭로한 가디언과 뉴욕타임즈에 법적 대응을 했다.

이후 벌어질 일을 전망한다면

  1. 미국 및 유럽연합 개인정보보호기관은 페이스북에 대한 조사를 진행할 예정이다. (참조: Facebook under pressure as U.S., EU urge probes of data practices)
  2. 페이스북은 캠브리지 애널리티카에 대한 포렌식 조사를 예고하고 있다. 포렌식 조사를 통해 캠브리지 애널리티카가 페이스북이 요청한 데이터 삭제를 진행했는지 여부를 확인하고자 한다. (참조: Pursuing Forensic Audits to Investigate Cambridge Analytica Claims)
  3. 주커버그는 이 사건과 관련한 미국 상원 청문회에서 출석하여 조사에 응해야 한다. (참조: Senate committee probes Facebook, Cambridge Analytica)
  4. 투명성 확보를 위해 또는 이를 빌미로 학자들에게 페이스북 데이터에 대한 접근권을 보장해야 한다는 목소리가 커지고 있다. (참조: One Way Facebook Can Stop the Next Cambridge Analytica)

주커버그를 믿어야 할까?

침묵하고 있던 페이스북 경영진이 3월 22일 입을 열었다. 주커버그는 페이스북 포스트를 통해 입장을 밝혔고, 곧이어 CNN과 인터뷰했다.

CNN과의 인터뷰에서 기꺼이의회에서 증언하겠다고 밝힌 주커버그
CNN과의 인터뷰

주커버그의 표현

  1. 그는 이번 사건을 스캔들이 아닌 ‘상황’(Cambridge Analytica situation)이라고 표현한다.
  2. 주커버그는 이번 사건의 핵심을 이용자 동의없는 이용자 데이터의 제3자 전달로 정의한다.
  3. 또한, 주커버그는 이 사건으로 인해 페이스북과 이들 이용자 사이에서 신뢰가 파괴(“breach of trust”)되었다고 말하고 있다.
  4. 주커버그는 이미 2014년에 이러한 일이 다시 발생하지 않도록 하기 위한 조치를 취했다고 말한다.
  5. 페이스북은 코건 교수가 제작한 앱과 비슷한 시기에 만들어진 모든 유사 앱을 검사할 계획이다. 이를 통해 이용자 데이터의 제3자 전달이 다른 앱에서 발생했는지 밝혀낼 계획이다.
  6. 앞으로 페이스북은 서드파티가 접근할 수 있는 이용자 정보를 이름과 프로필 사진 그리고 이메일 주소로 제한한다.
  7. 페이스북은 이용자들이 쉽게 자신의 데이터를 활용하고 있는 앱이 무엇인지 확인할 수 있도록 페이스북 UI를 개편할 계획이다.
  8. 주커버그는 페이스북에서 일어날 일에 대한 책임 주체는 주커버그 자신이라고 말하고 있다.
  9. 주커버그는 깨진 신뢰를 회복하기 위해 노력할 것이라 말하고 있다.

주커버그가 말하지 않은 것들

  1. 페이스북 포스트에서 주커버그는 ‘사과’하지 않았다. 그 이후 CNN 인터뷰에서 그는 사과(“sorry”)를 표현했다.
  2. 주커버그는 이 사건이 폭로된 이후 5일 동안 입을 다물고 있었던 이유를 말하지 않았다.
  3. 주커버그는 가디언과 뉴욕타임즈의 폭로 기사를 막기 위해 법적 조처를 취한 이유를 설명하지 않았다.
  4. 주커버그는 페이스북 포스트에서는 미국 상원 청문회, 유럽연합 의회 청문회 등의 출석 요구에 따를 것이라는 의사 표현을 하지 않았지만, 이후 CNN 인터뷰에서야 청문회 출석 요청에 응하겠다고 답변했다.
  5. 주커버그는 페이스북이 왜 캠브리지 애널리티카가 이용자 데이터를 삭제했는지 여부를 검증하는 조처를 취하지 않았는지를 해명하지 않고 있다.
  6. 주커버그는 이용자 데이터에 기반한 광고 매출이 페이스북의 핵심 수입원이며, 그렇기 때문에 유사한 사건이 반복될 가능성이 충분히 있음을 말하지 않았다.

페이스북에 앞으로 일어날 일은?

페이스북 삭제 운동 등이 일어나고 있지만, 이 운동이 대중화되기는 어렵다. 그 이유와 페이스북의 이후 전망은 다른 글을 통해 설명할 계획이다.

[divide style=”2″]

[box type=”note”]

이 글은 ‘메디아티’ 블로그에 실린 글입니다. 슬로우뉴스 원칙에 맞게 편집했습니다.

[/box]

관련 글