2018.12.21

페이스북 데이터 침해, MS∙아마존∙야후로 일파만파

Samira Sarraf | ARN
마이크로소프트, 아마존, 야후를 비롯한 IT거물들이 페이스북의 사용자 데이터에 ‘특별’ 접근 권한을 부여받은 사실이 있었다고 뉴욕타임스가 보도했다. 
 
Credit: Facebook

이 보도에 따르면, 뉴욕타임스는 페이스북과 위 기업 간의 데이터 제공 합의 내용을 구체적으로 보여 주는 문서를 입수하였다. 이 문서에 따르면, 선택받은 몇몇 기업들이 “사용자의 개인정보에 대해 침해적인 접근을 부여받은 것”으로 나타났다. 

이 문서는 2017년, 파트너십을 트래킹하는 페이스북 시스템에 의해 생성된 것으로 알려졌다.

“페이스북은 사용자들의 동의도 없이 마이크로소프트의 검색 엔진 빙(Bing)이 사용자들의 페이스북 친구 이름을 자유롭게 볼 수 있도록 허용하였다. 그뿐만 아니라 넷플릭스와 스포티파이에게는 페이스북 사용자들의 사적인 메시지도 볼 수 있는 권한을 부여하였다”고 뉴욕타임스는 보도했다. 

“아마존은 페이스북으로부터 사용자의 이름과 연락처 정보를 얻었고, 야후는 페이스북에 친구로 등록된 이들의 포스트를 불과 지난여름까지도 열람할 수 있었다. 불과 올해 초 더 이상 이런 식의 정보 공유를 하지 않겠다는 공식 성명이 무색해진 셈이다.”

뉴욕타임스 보도에 따르면 페이스북으로부터 사용자 정보를 받은 기업은 150곳이 넘는다. 페이스북의 ‘사용자 정보 장사’는 2010년부터 시작되었으며, 문서가 작성된 2017년까지도 쭉 이어져 왔던 것으로 보인다. 

페이스북의 프라이버시 및 공공 정책 디렉터 스티브 새터필드는 “(위 기업들과 맺은) 파트너십 중 사용자의 프라이버시를 침해하거나, F.T.C(미 연방 거래 위원회) 협약을 위반한 것은 단 하나도 없었다. 모든 계약에는 페이스북의 정책을 준수하도록 하는 조항이 들어가 있었다”라고 말했다.

한편 페이스북은 자사의 소셜 네트워크 프라이버시 보호를 목적으로 미국 연방거래위원회와 동의 협약을 맺은 바 있다.

새터필드는 페이스북의 이러한 계약이 미 연방거래위원회와의 협약 위반이 아니라고 주장했다. 그는 페이스북이 이 파트너사들을 ‘페이스북의 연장’으로 보고 있으며 이 경우 데이터 공유 시 사용자의 동의가 필요 없다고 말했다. 

개인정보가 필요했던 이유는 파트너사들이 서비스를 제공하면서 페이스북 친구와 연동할 수 있게 하기 위함이었고, 그 외 다른 목적으로는 개인정보를 사용할 수 없도록 계약을 맺었다고 그는 말했다. 

뉴욕타임스에 따르면 스포티파이, 넷플릭스, 그리고 캐나다 왕립 은행 등은 사용자들의 사적인 메시지를 읽고, 쓰고, 심지어 지울 수 있는 권한까지 부여받았다.

이 세 기관에 대해서는 페이스북도 서비스 제공자가 아님을 인정하였다. 

스포티파이와 넷플릭스 대변인은 뉴욕타임스와의 인터뷰에서 페이스북이 자사에 이처럼 넓은 권한을 부여했다는 사실을 몰랐다고 답했고, 캐나다 왕립 은행 대변인은 아예 그러한 접근 권한 자체를 부여받았다는 사실 일체를 부인했다. 

“수년 동안 우리는 넷플릭스를 좀더 소통 중심적인 플랫폼으로 만들기 위해 노력해왔다. 예를 들어 2014년에는 사용자들이 메신저나 넷플릭스를 통해 페이스북 친구들에게 TV 쇼, 영화 등을 추천할 수 있는 기능을 도입하기도 했다”고 넷플릭스 대변인은 말했다. 

“하지만 이 기능은 그다지 인기가 없었고, 그래서 2015년에는 서비스를 중단했다. 넷플릭스는 페이스북 사용자들의 사적인 메시지에 접근한 사실도, 또 그런 행위를 할 권한이나 권능도 없다.”

페이스북의 프라이버시 보호 문제는 특히 케임브리지 애널리티카(Cambridge Analytica) 문제가 대두되면서 집중 조명을 받고 있다. 

지난 3월 20일, 호주 정보 위원회(Australian Information Commissioner)는 8,700만 명의 페이스북 사용자 정보가 (현재는 영업을 중단한) 영국의 정치 자문 업체 케임브리지 애널리티카에게 ‘불법으로 공유되었을’ 가능성이 제기되자 호주 국민의 개인정보가 제공된 사실이 있는가를 페이스북에 확인하기도 했다. 

또한 4월에는 31만 1,127명의 호주 페이스북 사용자 데이터가 월권으로 사용되었음이 드러나자 호주 정부 위원회 및 프라이버시 위원회의 안젤린 포크는 페이스북에 대한 공식 조사에 착수하였다(포크가 프라이버시 위원회 위원으로 지정된 것은 8월에 가서야였다). 

12월 초, 로이터 통신은 페이스북이 지난 2015년 넷플릭스, 에어비앤비를 포함해 다수 업체에 자사 사용자들의 데이터에 대한 특별한 접근 권한을 부여한 바 있다고 보도했다. 영국의 어느 의원이 공개한 페이스북 이메일과 프레젠테이션 자료가 그 근거였다. 

2012년에서 2015년 사이 CEO인 마크 저커버그를 포함하여 페이스북 고위급 관계자들이 주고받은 223페이지 분량의 대화 내용에 따르면, 페이스북 내부에서는 실제로 데이터에 대한 접근을 판매하여 수익을 창출하는 것에 대한 논의가 오간 바 있으며 더 많은 사용자 데이터를 수집하는 과정에서 발생할 수 있는 불미스러운 사고에 어떻게 대처할 것인가에 대해서도 대책을 세운 사실이 있다고 로이터 통신은 보도했다. 

호주 정부는 공정 경쟁 단속기관에서 페이스북에 대한 심리를 진행하는 등 호주 시장에서 페이스북이 갖는 시장 파워를 엄격히 단속하고자 하였다.

이달 초 호주 공정 경쟁 및 소비자 위원회(The Australian Competition and Consumer Commission, ACCC)는 페이스북과 구글이 미디어 부문에 미치는 영향을 분석한 예비 보고서를 내놓으며 두 기업이 일부 분야에서 “상당한 시장 지배력을 지니고 있다”고 결론지었다. 

ACCC는 페이스북과 인스타그램이 호주 내에서 그 어떤 소셜 미디어 플랫폼보다도 많은 사용자 수를 확보하고 있다고 말했다. 

특히 두 기업은 호주 내에서 발생하는 광고 수익의 46%를 차지하고 있다. 다른 어떤 웹사이트나 애플리케이션도 시장 점유율이 5%를 넘지 못한다고 보고서는 지적했다. 

ACCC는 여러 디지털 플랫폼들을 대상으로 심리를 진행한 결과 구글과 페이스북에 대한 다섯 건의 조사에 착수하기로 했다고 밝혔다. ciokr@idg.co.kr

2018.12.21

페이스북 데이터 침해, MS∙아마존∙야후로 일파만파

Samira Sarraf | ARN
마이크로소프트, 아마존, 야후를 비롯한 IT거물들이 페이스북의 사용자 데이터에 ‘특별’ 접근 권한을 부여받은 사실이 있었다고 뉴욕타임스가 보도했다. 
 
Credit: Facebook

이 보도에 따르면, 뉴욕타임스는 페이스북과 위 기업 간의 데이터 제공 합의 내용을 구체적으로 보여 주는 문서를 입수하였다. 이 문서에 따르면, 선택받은 몇몇 기업들이 “사용자의 개인정보에 대해 침해적인 접근을 부여받은 것”으로 나타났다. 

이 문서는 2017년, 파트너십을 트래킹하는 페이스북 시스템에 의해 생성된 것으로 알려졌다.

“페이스북은 사용자들의 동의도 없이 마이크로소프트의 검색 엔진 빙(Bing)이 사용자들의 페이스북 친구 이름을 자유롭게 볼 수 있도록 허용하였다. 그뿐만 아니라 넷플릭스와 스포티파이에게는 페이스북 사용자들의 사적인 메시지도 볼 수 있는 권한을 부여하였다”고 뉴욕타임스는 보도했다. 

“아마존은 페이스북으로부터 사용자의 이름과 연락처 정보를 얻었고, 야후는 페이스북에 친구로 등록된 이들의 포스트를 불과 지난여름까지도 열람할 수 있었다. 불과 올해 초 더 이상 이런 식의 정보 공유를 하지 않겠다는 공식 성명이 무색해진 셈이다.”

뉴욕타임스 보도에 따르면 페이스북으로부터 사용자 정보를 받은 기업은 150곳이 넘는다. 페이스북의 ‘사용자 정보 장사’는 2010년부터 시작되었으며, 문서가 작성된 2017년까지도 쭉 이어져 왔던 것으로 보인다. 

페이스북의 프라이버시 및 공공 정책 디렉터 스티브 새터필드는 “(위 기업들과 맺은) 파트너십 중 사용자의 프라이버시를 침해하거나, F.T.C(미 연방 거래 위원회) 협약을 위반한 것은 단 하나도 없었다. 모든 계약에는 페이스북의 정책을 준수하도록 하는 조항이 들어가 있었다”라고 말했다.

한편 페이스북은 자사의 소셜 네트워크 프라이버시 보호를 목적으로 미국 연방거래위원회와 동의 협약을 맺은 바 있다.

새터필드는 페이스북의 이러한 계약이 미 연방거래위원회와의 협약 위반이 아니라고 주장했다. 그는 페이스북이 이 파트너사들을 ‘페이스북의 연장’으로 보고 있으며 이 경우 데이터 공유 시 사용자의 동의가 필요 없다고 말했다. 

개인정보가 필요했던 이유는 파트너사들이 서비스를 제공하면서 페이스북 친구와 연동할 수 있게 하기 위함이었고, 그 외 다른 목적으로는 개인정보를 사용할 수 없도록 계약을 맺었다고 그는 말했다. 

뉴욕타임스에 따르면 스포티파이, 넷플릭스, 그리고 캐나다 왕립 은행 등은 사용자들의 사적인 메시지를 읽고, 쓰고, 심지어 지울 수 있는 권한까지 부여받았다.

이 세 기관에 대해서는 페이스북도 서비스 제공자가 아님을 인정하였다. 

스포티파이와 넷플릭스 대변인은 뉴욕타임스와의 인터뷰에서 페이스북이 자사에 이처럼 넓은 권한을 부여했다는 사실을 몰랐다고 답했고, 캐나다 왕립 은행 대변인은 아예 그러한 접근 권한 자체를 부여받았다는 사실 일체를 부인했다. 

“수년 동안 우리는 넷플릭스를 좀더 소통 중심적인 플랫폼으로 만들기 위해 노력해왔다. 예를 들어 2014년에는 사용자들이 메신저나 넷플릭스를 통해 페이스북 친구들에게 TV 쇼, 영화 등을 추천할 수 있는 기능을 도입하기도 했다”고 넷플릭스 대변인은 말했다. 

“하지만 이 기능은 그다지 인기가 없었고, 그래서 2015년에는 서비스를 중단했다. 넷플릭스는 페이스북 사용자들의 사적인 메시지에 접근한 사실도, 또 그런 행위를 할 권한이나 권능도 없다.”

페이스북의 프라이버시 보호 문제는 특히 케임브리지 애널리티카(Cambridge Analytica) 문제가 대두되면서 집중 조명을 받고 있다. 

지난 3월 20일, 호주 정보 위원회(Australian Information Commissioner)는 8,700만 명의 페이스북 사용자 정보가 (현재는 영업을 중단한) 영국의 정치 자문 업체 케임브리지 애널리티카에게 ‘불법으로 공유되었을’ 가능성이 제기되자 호주 국민의 개인정보가 제공된 사실이 있는가를 페이스북에 확인하기도 했다. 

또한 4월에는 31만 1,127명의 호주 페이스북 사용자 데이터가 월권으로 사용되었음이 드러나자 호주 정부 위원회 및 프라이버시 위원회의 안젤린 포크는 페이스북에 대한 공식 조사에 착수하였다(포크가 프라이버시 위원회 위원으로 지정된 것은 8월에 가서야였다). 

12월 초, 로이터 통신은 페이스북이 지난 2015년 넷플릭스, 에어비앤비를 포함해 다수 업체에 자사 사용자들의 데이터에 대한 특별한 접근 권한을 부여한 바 있다고 보도했다. 영국의 어느 의원이 공개한 페이스북 이메일과 프레젠테이션 자료가 그 근거였다. 

2012년에서 2015년 사이 CEO인 마크 저커버그를 포함하여 페이스북 고위급 관계자들이 주고받은 223페이지 분량의 대화 내용에 따르면, 페이스북 내부에서는 실제로 데이터에 대한 접근을 판매하여 수익을 창출하는 것에 대한 논의가 오간 바 있으며 더 많은 사용자 데이터를 수집하는 과정에서 발생할 수 있는 불미스러운 사고에 어떻게 대처할 것인가에 대해서도 대책을 세운 사실이 있다고 로이터 통신은 보도했다. 

호주 정부는 공정 경쟁 단속기관에서 페이스북에 대한 심리를 진행하는 등 호주 시장에서 페이스북이 갖는 시장 파워를 엄격히 단속하고자 하였다.

이달 초 호주 공정 경쟁 및 소비자 위원회(The Australian Competition and Consumer Commission, ACCC)는 페이스북과 구글이 미디어 부문에 미치는 영향을 분석한 예비 보고서를 내놓으며 두 기업이 일부 분야에서 “상당한 시장 지배력을 지니고 있다”고 결론지었다. 

ACCC는 페이스북과 인스타그램이 호주 내에서 그 어떤 소셜 미디어 플랫폼보다도 많은 사용자 수를 확보하고 있다고 말했다. 

특히 두 기업은 호주 내에서 발생하는 광고 수익의 46%를 차지하고 있다. 다른 어떤 웹사이트나 애플리케이션도 시장 점유율이 5%를 넘지 못한다고 보고서는 지적했다. 

ACCC는 여러 디지털 플랫폼들을 대상으로 심리를 진행한 결과 구글과 페이스북에 대한 다섯 건의 조사에 착수하기로 했다고 밝혔다. ciokr@idg.co.kr

X