페이스북이 벼랑 끝으로 몰렸다. 이용자 정보가 넘어간 것과 별개로 이용자 프로필 정보를 악용했을 가능성도 제기되면서 국내 사용자 8만6000명가량도 개인정보가 유출된 것으로 확인 됐다.
페이스북은 최근 전 세계적 파문으로 번진 개인정보 유출 사태와 관련, 한국 내 피해자가 최대 8만6000명에 이를 것이라고 밝혔다. 페이스북코리아는 이번 개인정보 유출 사태와 관련해 “국내에서 영향을 받았을 수 있다고 예상되는 이용자는 8만5893명”이라고 밝혔다.
이는 이번 개인정보 유출 사태의 구멍인 '디스이즈유어디지털라이프(thisisyourdigitallife)'라는 심리 상태 분석 앱을 설치한 한국 이용자 184명의 페이스북 친구 숫자를 근거로 계산됐다. 페이스북은 인터넷주소(IP) 위치에 기반해 해당 기간에 한국에 있었던 이용자 수를 집계했다.
무너진 신뢰를 회복하는 데 상당한 시간이 걸릴 것이라는 관측이 나온다.
마이크 슈로퍼 페이스북 최고기술책임자(CTO)는 공식블로그를 통해 “악의적인 행위자가 페이스북 이용자 검색과 비밀번호 찾기 기능을 악용해 공개 프로필 정보를 스크래핑(유출)했을 것”이라며 “페이스북 이용자 대부분 정보가 유출됐을 것”이라고 말했다.
지금껏 페이스북은 다른 사용자가 이름 대신 이메일 주소, 휴대폰 번호로 검색할 수 있도록 허용했다.
이런 방식의 이용자 검색 허용은 기본 설정으로 돼 있다. 이 기능을 활용하면 이메일 주소, 휴대폰 번호를 입력해 이용자 공개 프로필을 찾을 수 있다. 이름이 어렵거나, 동명이인이 많은 경우 유용하게 쓰인다. 방글라데시에서는 이 기능이 전체 검색에서 7%를 차지하는 것으로 알려졌다.
페이스북은 일부 악의적인 사용자가 이메일 주소나 휴대폰 번호를 사용해 공개 프로필 정보를 스크랩하고 남용했을 가능성이 크다고 보고 있다.
지금은 페이스북이 이러한 이용자 검색 허용 기능을 비활성화했지만, 페이스북 내 대다수 사용자 공개 프로필이 스크랩 됐을 것으로 추정된다.
케임브리지대학 애널리티카(CA)를 통해 유출된 개인정보 대부분은 미국내 이용자 정보였던 것과 달리 공개 프로필을 통한 유출은 국내를 포함한 전 세계로 범위가 확산될 것으로 보인다.
일각에서는 페이스북을 상대로 한 대규모 집단소송 가능성도 벌써부터 거론된다.
지난달 영국 데이터 분석회사 케임브리지 애널리티카(CA) 정보 유출 건이 처음 공개된 이후 이용자와 투자자가 사생활 침해와 이용자 계약 위반, 과실, 불공정 경쟁 등으로 수십건 소송을 제기했다.
최근에는 페이스북이 병원과 개인정보를 공유하려고 했다는 의혹이 불거졌다. 페이스북은 지난달 미국 몇몇 병원 및 의료 기관에 개인정보 공유 방안을 제안했고, 여기에는 스탠퍼드 의대, 미국심장학회 등 주요 기관이 포함됐다는 것이다.
페이스북은 이들 병원과 환자의 질병 기록, 처방 정보 등을 익명으로 공유하고, 이를 페이스북 회원 정보와 연계하는 방안을 제시했다.
페이스북 대변인은 “계획 단계 이상으로 진척되지 않았고, 누구의 정보도 받거나, 공유하거나, 분석하지 않았다”고 해명했다.
개인정보 유출 범위와 대상이 확대되면서 미국, 유럽, 호주 등 전방위적으로 조사압력도 커지고 있다.
호주 당국은 페이스북을 상대로 개인정보 보호법 위반 여부를 알아보기 위한 공식 조사에 착수했다. 호주의 조사는 페이스북 측이 개인정보가 유출됐을 가능성이 있는 이용자가 애초 알려진 5000만 명에서 8700만 명으로 늘어날 수 있고, 여기에는 호주인 31만 명도 포함됐다고 발표하면서 촉발됐다.
호주 개인정보 보호기관인 호주정보청(OAIC)은 외국 규제 당국들과도 협의중이다. 호주정보청은 개인정보 보호법을 위반한 단체에 대해 최대 210만 호주달러(약 17억원)의 벌금을 부과할 수 있다.
외신에 따르면 개인정보가 유출됐을 수 있는 페이스북 이용자 8700만명 중 미국인은 7063만명으로 81.6%다. 필리핀 117만명(1.4%), 인도네시아 110만명(1.3%), 영국 108만명(1.2%), 멕시코 79만명(0.9%) 순이다. 이어 캐나다 62만명(0.7%), 인도 56만명(0.6%), 브라질 44만명(0.5%), 베트남 43만명(0.5%), 호주 31만명 순이다.
EU는 페이스북 고위 관계자들과 만나 이번 사태에 대해 논의할 방침이다. EU 집행위 대변인은 “EU 집행위는 페이스북이 이용자들의 개인정보에 동의없이 접근한 것에 대해 용납할 수 없다”고 강하게 비판했다.
한편 마크 저커버그 페이스북 최고경영자(CEO)는 미국 상·하원에 출석해 페이스북 개인정보 유출 의혹에 관해 증언한다. 10일 상원 법사위원회와 상무위원회의 합동 청문회에 나선다. 11일에는 하원 에너지상무위원회 청문회에 각각 증인으로 출석한다.
출석을 앞두고 페이스북은 사태를 진화하기 위해 3년 만에 관련 약관을 수정했다. 페이스북은 “이용자 정보를 절대 판매하지 않는다”는 점을 명시했다.
페이스북이 인수한 인스타그램, 와츠앱 내 정보와 스마트폰 통화 및 문자 송·수신 내역 등 수집에 대해서도 명확히 알리겠다고 밝혔다. 제3자 앱의 페이스북 게시물 열람 권한도 제한한다.
이 밖에 개인 맞춤형 게시물·광고 및 그룹·친구·페이지 추천 등에 개인정보를 쓰는 이유, 광고가 개인에게 노출되는 과정, 광고 조정 기능에 관한 설명도 담겼다.
페이스북은 CA가 2016년 미국 대선 당시 페이스북 개인정보를 빼돌려 도널드 트럼프 당시 공화당 후보 당선을 도왔다는 의혹을 받아왔다. 러시아의 미국 대선 개입 시도에 페이스북이 활용됐다는 논란도 일었다.
한편 페이스북이 병원 및 의료업계와 회원들의 개인정보를 공유하려다 잠정 중단한 것으로 드러났다. 병원, 환자정보는 개인의 민감한 정보로 활용처에 대해 여러 의혹이 불거지고 있다.
미 CNBC 방송에 따르면 페이스북은 지난달 미국 몇몇 병원 및 의료 기관에 개인정보를 공유 방안을 제안했다. 여기에는 스탠퍼드 의대, 미국심장학회 등 주요 기관이 포함됐다.
페이스북은 이들 병원과 환자 질병 기록, 처방 정보 등을 공유하고, 이를 페이스북 회원 정보와 연계하는 방안을 제시했다. 페이스북은 의료 기록이 엄격하게 관리된다는 점을 의식해서인지 병원과 공유하려는 개인정보 중에서 이름 등은 삭제하는 절충안을 제시한 것으로 알려졌다.
하지만 이 같은 방안은 지난달 페이스북 회원 정보가 2016년 미 대선 당시 도널드 트럼프 캠프로 유출됐다는 논란이 불거지면서 잠정 중단됐다.
이에 대해 페이스북은 공유한 데이터는 의료계 연구 목적으로만 사용할 예정이었다고 설명했다.
페이스북 대변인은 “이번 일은 계획 단계 이상으로 진척되지 않았으며, 우리는 누구의 정보도 받거나 공유하거나, 분석하지 않았다”며 해명했다.
이에 따라 페이스북이 그동안 얼마나 많은 회원 정보를 수집해 어느 선까지 활용했는지를 놓고 의혹이 커지게 됐다.
수집한 데이터를 이용자들이 전혀 생각지도 못한 방식으로 활용할 수도 있다는 점이 확인되면서 논란이 계속될 것으로 보인다.