[헤럴드경제=김현경 기자] 페이스북이 이용자 개인정보 유출 위험을 사전에 인지하고 있었다고 파이낸셜타임스(FT)가 29일(현지시간) 보도했다. 페이스북은 외부 애플리케이션이 이용자 정보를 제3자에 팔아넘길 수 있다는 사실을 사전에 통보받고도 아무런 조치도 취하지 않은 것으로 드러났다.
설문조사 앱이 수집한 이용자 정보를 사들인 케임브리지 애널리티카(CA)의 전직 직원이자 페이스북 정보 유출 스캔들을 폭로한 크리스토퍼 와일리는 페이스북이 앱 개발자로부터 정보를 팔거나 이전할 수 있다는 내용의 2차 버전 이용자 약관을 전달받았다고 밝혔다.
 |
| [사진=AP연합] |
이는 1차 버전의 약관과 사뭇 다른 것으로, 페이스북의 플랫폼 운영 정책에도 어긋나는 것이다. 1차 버전의 약관에는 “연구 목적”의 앱이며 “사용자들에게는 데이터가 면밀히 보호받고 결코 상업적 용도에 사용되지 않을 것을 공지할 것”이라고 명시돼 있다.
하지만 페이스북은 외부 앱의 업데이트를 자동으로 접수하는 방식을 취하고 있었고 이 때문에 이 회사의 직원들 가운데 아무도 해당 약관을 살펴보지 않은 것으로 보인다.
와일리의 주장은 앱 개발자인 알렉산드로 코건 케임브리지대 교수가 운영하는 회사 글로벌 사이언스 리서치(GSR)가 페이스북에 제출한 문서에서 사실로 확인됐다.
FT가 입수한 이 문서에 따르면 GSR 측은 사용자들에게 친구, ‘좋아요’를 누른 기록, 상태 업데이트를 포함한 각종 정보를 수집하는데 동의해줄 것을 요청하는 약관 내용을 페이스북 측에 상세히 설명했다.
이용 약관에는 GSR이 “데이터의 편집, 복사, 배포, 공개, 이전, 첨부 혹은 다른 데이터베이스와 통합, 판매, 라이선스, 저장” 권리를 갖게 된다는 내용도 포함돼 있었다.
와일리는 FT와의 인터뷰에서 페이스북이 “실제로 아무런 보안 조치도 취하지 않았다”고 주장하면서 “페이스북이 자사의 정책에 분명히 위배되는 앱을 왜 받아들였는지 의구심이 든다”고 말했다.
또한 코건 교수의 앱 외에도 많은 외부 앱들이 다량의 정보를 빼내고 있었지만 페이스북은 정보가 어디로 가는지를 묻거나 파악하려는 사전 조치를 취하지 않았다고 덧붙였다.
페이스북은 코건 교수가 사용자 정보를 수집하고 있던 2014년 발표한 정책에서 앱 개발자에 대해 페이스북 플랫폼이나 서비스에서 취득한 정보의 판매와 라이선스, 구매를 금한다고 밝힌 바 있다.
아울러 앱 개발자들이 다른 광고 네트워크나 데이터 브로커 혹은 광고나 영리 목적의 서비스에 정보를 이전하는 것도 금한다고 강조했다.
이는 새로운 앱의 개발자들에게 적용된 것이며 기존 앱 개발자들에게는 1년의 유예기간을 부여했다. 페이스북은 2015년부터 기존 앱을 포함한 모든 앱에 프라이버시 정책의 준수를 요구했다.
코건 교수는 FT와 인터뷰에서 페이스북의 정책을 위반했다는 이유로 질타를 받고 있는 것이 의아하다는 반응을 보였다.
그는 페이스북이 밝히는 프라이버시 정책을 준수하는 앱들이 있는지는 알지 못한다면서 “그들이 실제로 우려하고 있다면 왜 이를 집행할 아무런 조치도 취하지 않는가”라고 반문했다.
pink@heraldcorp.com
