CA 출신 내부고발자 "정책에 반하는 앱 왜 받아들였는지 의구심"

페이스북이 외부 애플리케이션이 사용자 정보를 제3자에 팔아넘길 수 있다는 사실을 사전에 통보받고도 아무런 조치도 취하지 않은 것으로 밝혀졌다고 파이낸셜 타임스(FT)가 30일 보도했다.

문제가 된 설문조사 앱이 수집한 사용자 정보를 사들인 케임브리지 애널리티카(CA)의 전직 직원이자 이번 페이스북 정보유출 스캔들을 폭로한 당사자인 크리스토퍼 와일리에 따르면 페이스북은 앱 개발자로부터 정보를 팔거나 이전할 수 있다는 내용의 2차 버전의 이용자 약관을 전달받았다는 것이다.

이는 1차 버전의 약관과 사뭇 다른 것으로, 페이스북의 플랫폼 운영 정책에도 어긋나는 것이다.

1차 버전의 약관에는 "연구 목적"의 앱이며 "사용자들에게는 데이터가 면밀히 보호받고 결코 상업적 용도에 사용되지 않을 것을 공지할 것"이라고 명시돼 있다.

하지만 페이스북은 외부 앱의 업데이트를 자동으로 접수하는 방식을 취하고 있었고 이 때문에 이 회사의 직원들 가운데 아무도 해당 약관을 살펴보지 않은 것으로 보인다.

와일리의 주장은 앱 개발자 알렉산드로 코건 교수(케임브리지대)가 운영하는 회사 글로벌 사이언스 리서치(GSR)가 페이스북에 제출한 문서에서 사실로 확인됐다.

파이낸셜 타임스가 입수한 이 문서에 따르면 GSR 측은 사용자들에게 친구, '좋아요'를 누른 기록과 상태의 업데이트를 포함한 각종 정보를 수집하는데 동의해줄 것을 요청하는 약관 내용을 페이스북 측에 상세히 설명했다.

이용 약관에는 GSR이 "데이터의 편집, 복사, 배포, 공개, 이전, 첨부 혹은 다른 데이터베이스와 통합, 판매, 라이선스, 저장" 권리를 갖게 된다는 내용도 포함돼 있었다.
"페이스북, 개인정보유출 위험 알고도 아무 조치 없었다"
와일리는 FT와 인터뷰에서 페이스북이 "실제로 아무런 보안 조치도 취하지 않았다"고 주장하면서 페이스북이 자사의 정책에 분명히 위배되는 앱을 왜 받아들였는지 의구심이 든다고 말했다.

그는 코건 교수의 앱 외에도 많은 외부 앱들이 다량의 정보를 빼내고 있었지만 페이스북은 정보가 어디로 가는지를 묻거나 파악하려는 사전 조치를 취하지 않았다고 말했다.

물론 페이스북은 코건 교수가 사용자 정보를 수집하고 있던 2014년에 발표한 정책에서 앱 개발자에 대해 페이스북 플랫폼이나 서비스에서 취득한 정보의 판매와 라이선스, 구매를 금한다고 밝힌 바 있다.

이와 함께 앱 개발자들이 다른 광고 네트워크나 데이터 브로커 혹은 광고나 영리 목적의 서비스에 정보를 이전하는 것도 금한다고 강조했었다.
"페이스북, 개인정보유출 위험 알고도 아무 조치 없었다"
이는 새로운 앱의 개발자들에게 적용된 것이며 기존 앱 개발자들에게는 1년의 유예기간을 부여하고 있었다.

페이스북은 2015년부터 기존 앱을 포함한 모든 앱에 프라이버시 정책의 준수를 요구했다.

코건 교수는 FT와 인터뷰에서 페이스북의 정책을 위반했다는 이유로 질타를 받고 있는 것이 의아하다는 반응을 보였다.

그는 페이스북이 밝히는 프라이버시 정책을 준수하는 앱들이 있는지는 알지 못한다고 주장하면서 "그들이 실제로 우려하고 있다면 왜 이를 집행할 아무런 조치도 취하지 않는가"라고 반문했다.

영국 의회의 소관위원회가 이날 공개한 별도의 제보 자료에 따르면 GSR은 페이스북의 종전 정책에 의거해 앱을 운영하고 있고 2015년 전면적인 프라이버시 보호 정책이 시행된 상황에서는 정보를 수집할 수 없을 것이라는 입장을 분명히 했다.

이 자료에는 GSR이 CA의 모기업인 SCL과 2014년 6월에 맺은 정보 거래 계약서도 수록돼 있다.

페이스북이 프라이버시 보호정책을 발표하면서도 기존 앱 개발자에 유예기간을 부여한 상황에서 계약이 이뤄졌음을 말해주는 것이다.

/연합뉴스