페이스북이 이용자 개인정보를 150여 개 IT기업에 제공한 것으로 알려졌다.
최근 소프트웨어 버그로 회원 680만 명의 비활성 사진이 노출되는 보안 사고가 알려진지 일주일도 못돼 대형 사고 소식이 전해진 것이다.
19일(현지시간) 미국 뉴욕타임스는 페이스북이 사용자 이름·연락처·친구 등 개인정보를 IT기업에 수년 간 제공했다고 보도했다.
그러나 페이스북 측은 이러한 보도에 “해당 기업들과의 거래가 미국 연방거래위원회(FTC)의 규정에 어긋나지 않았고 개인정보 접근으로 이용자들의 사생활을 침해하지는 않았다”는 입장을 전했다.
주요 사항은?
“페이스북 MS·아마존·넷플릭스 등 150여 개 기업에 개인정보 부여”
“정보 제공 동의 없이 지난 2010년부터 7년간 정보 공유 파트너 계약”
뉴욕타임스는 페이스북 내부 문서와 관계자 인터뷰 등을 통해 페이스북이 수년간 150여 개 기업에 이용자 개인정보를 제공한 사실을 확인했다고 전했다. 해당 보도 이후 미국 검찰은 페이스북을 사용자 개인정보 유출 혐의 등으로 기소한 상태다.
특히 페이스북이 개인 정보를 제공한 기업은 마이크로소프트, 아마존, 넷플릭스 등 글로벌 IT 기업들이 포함됐다. 이들 기업은 페이스북과 정보 공유 파트너 계약을 맺고 있다.
개인정보는 기업 제품 홍보 등에 사용했고, 페이스북은 이 과정에서 다시 가입자를 확대하는 루트로 활용했다.
마이크로소프트의 검색엔진 빙(Bing)은 페이스북 이용자 동의 없이 친구의 이름 및 기록 등을 확인할 수 있다.
아마존은 등록된 친구를 통해 사용자의 이름 및 연락처를 획득할 수 있었으며, 넷플릭스의 경우 페이스북 이용자의 개인 메시지를 읽을 권한을 갖고 있었다. 야후는 사용자 친구들의 게시물 흐름 등을 확인할 수 있는 권한을 부여받았다.
일부 기업은 지난 2010년부터 지난해까지 페이스북과 이같은 협조를 이어온 것으로 나타났다.
뉴욕타임스는 “미국 정부의 허술한 규제가 개인정보 유출을 사실상 허용한 측면이 있다”며 “개인정보가 디지털 시대에 돈벌이 수단으로 활용됐다고”고 지적했다.
이밖에 사항은?
“캠브릿지 애널리티카에 이용자 8700만 명 개인정보 유출 파문”
한편 페이스북은 그간 개인정보 유출 논란이 지속된지라 이번 논란을 잠재우기가 쉽지 않을 전망이다.
앞서 페이스북은 지난 2016년 영국 컨설팅 기업 ‘캠브릿지 애널리티카’에 이용자 8700만 명의 개인정보 유출 사고가 터져 홍역을 치른 바 있다.
9월에는 해킹 공격을 받아 사용자 약 5000만 명의 개인 정보가 유출된 정황이 밝혀졌다. 해당 사건은 지난해 7월부터 지속된 것으로 알려졌다. 한국인 계정은 3만5000여 개가 털린 것으로 나타났다.
최근에는 사용자가 게시하지 않은 비활성 사진이 노출됐다. 약 680만 명의 회원들이 피해를 입은 것으로 추정된다.
한편 마크 저커버그 페이스북 최고경영자는 지난 4월 미국 상원 법사위원회와 상무위원회의 합동 청문회에 출석해 사과의 뜻을 밝히는 동시에 개인정보 유출 사례를 신고할 경우 최고 4만 달러(약 4272만 원)의 포상금을 지불하겠다고 밝힌 바 있다.
그러나 다수 전문가들은 이번 사고와 같이 페이스북의 자체적인 보안 의식 결여가 근본적인 문제라는 지적이다. 페이스북의 보안 시스템 체계가 전반적으로 바뀌지 않는 이상 사고 발생을 예방하기 힘들다는 주장이다.
