소셜미디어 트위터가 이용자들이 삭제한 쪽지를 수년 동안 지우지 않아 회원들의 정보 수집에 나선 것이 아니냐는 논란이 일고 있습니다.
미국 IT매체 테크크런치는 보안 연구원인 캐런 사이니의 인터뷰를 인용해 트위터가 비활성화와 일시중지된 계정이 주고받은 데이터는 물론이며, 이용자들이 삭제한 쪽지를 수년동안 보관하고 있다고 밝혔습니다.
사이니 연구원은 이같은 사실을 웹사이트를 통해 발견했습니다. 트위터에 존재하지 않는 계정에서 수년이 지난 쪽지를 발견한 것입니다. 또한 발신인과 수신인 모두가 삭제한 쪽지를 복원할 수 있는 버그도 찾아냈습니다.
사이니 연구원은 “해당 버그는 보안 허점이 아닌 기능적인 버그로 이 버그로 인해 누군가가 트위터 메커니즘을 읽고 정보를 탈취할 가능성이 충분하다”고 지적했습니다.
그러면서 “이같은 정황들은 트위터가 데이터를 보존하고 있기 때문에 가능한 사실”이라며 “트위터는 명백히 개인정보보호법을 위반하고 있다”고 주장했습니다.
트위터는 개인정보보호를 위해 트위터 탈퇴를 원하는 이들은 본인의 계정을 비활성화 후 삭제할 수 있다고 규정했습니다. 해당 계정과 데이터는 30일의 유예기간 후 삭제됩니다.
샤이니 연구원의 주장에 대해 트위터 측은 “(회사가)해당 문제 전체를 확실히 알고 있는지 확인하고 있다”고 밝혔습니다.
한편 샤이니 연구원의 주장이 사실로 드러날 경우 트위터는 유럽 지역에서 연 매출의 최대 4%까지 벌금을 내야 할 수도 있습니다. 유럽은 최근 이용자들이 서비스 회사에 데이터 삭제를 요구할 수 있도록 소비자들의 데이터 주권을 대폭 강화하는 새로운 개인정보보호법을 마련해 글로벌 IT업체를 상대로 ‘벌금 폭탄’을 날리고 있습니다.
테크크런치는 영국의 IT 전문 변호사인 닐 브라운의 말을 인용 “새로운 개인정보보호법에서는 아직 일정한 판례가 마련되지 않고 있기 때문에 법원의 해석에 따라 판결은 얼마든지 달라질 수 있다”고 밝혔습니다.