“페이스북, 2011년말 ‘외부 앱에 의한 정보유출’ 당국경고 묵살”_슬롯으로 베팅하다_krvip

페이스북이 '케임브리지 애널리티카'(CA)의 정보유출 침해가 발생하기 2년 전에 외부 애플리케이션에 의한 이용자 정보유출 가능성을 경고받았지만 묵살했다고 영국 일간 텔레그래프가 24일(현지시간) 보도했다.

지난 21일 마크 저커버그 페이스북 최고경영자(CEO)가 설명한 바에 따르면 앱 개발자인 케임브리지대 알렉산드로 코건 교수가 페이스북의 허락 아래 2013년 페이스북에 '디스이즈유어디지털라이프'(thisisyourdigitallife)'라는 앱을 올렸고 약 30만 명이 이 앱을 내려받았다. 코건은 이들의 친구 수천만 명의 정보까지 얻을 수 있었다.

그러나 2014년 페이스북이 악성 앱 방지를 위해 플랫폼을 바꾸면서 데이터 앱의 자료 접근범위가 제한됐고, 지금은 앱을 통해 친구 정보에 접근하는 게 불가능해졌다고 저커버그는 설명했다.

코건이 이듬해 CA에 이들 이용자 정보를 전달한 것으로 확인된 가운데 페이스북은 2015년에 뒤늦게 이 사실을 알게 된 후 '당사자의 동의 없이는 데이터를 공유할 수 없다'는 정책을 공지한 뒤 자료를 삭제하겠다는 약속을 코건과 CA로부터 받았다고 주장했다.

하지만 지난주 가디언과 뉴욕타임스(NYT) 등으로부터 CA가 데이터를 삭제하지 않았다는 사실을 알게 됐고, 즉시 그들의 계정을 중지했다고 해명했다.

텔레그래프는 2011년 12월 아일랜드 정보보호당국인 '아일랜드 데이터보호위원회'(DPC)가 외부에서 개발된 앱에 의한 이용자 정보유출 가능성을 페이스북에 경고했다고 전했다.

당시 DPC는 "규칙을 엄격히 지키겠다는 앱 개발자들에 의존하는 것으로는 이용자 정보보호에 충분하다고 생각하지 않는다"고 지적했다.

DPC는 "정책 위반에 대한 페이스북의 적극적인 모니터링과 행동을 주목하고 있지만, 이용자들이 외부 앱을 이용할 때 이들의 정보보호를 확실히 하는 것이 충분하다고 생각하지 않는다"고 덧붙였다.

페이스북은 유럽 본부를 아일랜드에 두고 있으므로 아일랜드에 본부를 둔 페이스북 법인은 유럽 내 모든 페이스북 이용자들의 정보 처리에 대한 책임을 진다.

따라서 DPC는 페이스북 입장에서는 미국 이외 존재하는 가장 강력한 규제 당국인 셈이라고 신문은 소개했다.

신문은 이 같은 사실은 추가로 수백만 명의 이용자 정보가 유출됐을지 모른다는 페이스북 내부 고발자의 주장이 제기된 가운데 나왔다고 보도했다.

지난주 샌디 파라킬라스 전 페이스북 매니저는 외부에서 개발된 앱이 이용자 정보에 접근할 때 이들의 정보가 잘못 이용되는지를 페이스북으로선 알 방법이 없고 앱 개발자들의 말을 곧이곧대로 들을 수밖에 없다고 말했다.

이에 대해 페이스북 대변인은 "페이스북에 설치된 제3자 앱들은 DPC의 정밀 조사 대상이었다. DPC는 2012년 9월에 우리가 (이와 관련해 이룬) 진전을 인정했고 2014년에 우리는 플랫폼 전체를 바꾼다고 발표했다"고 해명했다.

[사진출처 : 연합뉴스]