페이스북의 최고경영자 마크 저커버그는 4월 10일 미국 의회청문회에 출석해 사과했다.

[테크M=최홍규 EBS 연구위원] 4월 10일과 11일, 반팔티를 즐겨 입던 페이스북 창업자 마크 저커버그가 미국 상ㆍ하원 청문회에 말끔한 정장차림으로 등장했다. 영국 케임브리지대 알렉산드르 코건(Aleksandr Kogan) 연구원이 개발한 ‘디스 이즈 유어 디지털 라이프(This is your digital life)’라는 성격 분석 애플리케이션은 페이스북 이용자 계정을 통해 5000만 건의 이용자 정보를 수집했는데, 이 이용자 정보가 케임브리지 애널리티카(Cambridge Analytica, CA)라는 회사로 판매돼 문제가 불거진 것이다. 최종적으로는 8700만 명 정도의 페이스북 이용자 개인정보가 유출됐다고 한다. 그간 페이스북 개인정보 유출 문제는 지속적으로 불거져 왔지만 창업자가 직접 청문회에 출석해 사건을 해명하고 사과한 것은 처음으로, 그만큼 사안이 중대하다는 것을 알 수 있다.

유럽의회도 이번 개인정보 유출 문제로 마크 저커버그가 직접 청문회에 출석할 것을 요구하고 나섰다(현지시간 4월 18일). 미국발 청문회 소식의 여파 때문으로 볼 수도 있지만, 사실 유럽에서는 그간 소셜네트워크서비스(SNS)에 관한 한 매우 엄격한 잣대로 다양한 문제들을 제기해왔다. 이는 대부분의 인기 있는 SNS를 탄생시킨 나라가 미국이라는 점도 있지만, 산업과 서비스의 질적 수준에 걸맞게 이용자 권익 보호를 요구하는 유럽 특유의 문화도 한 몫 한다.

‘개인공간 공개’에서 ‘개인정보 공개’로

2011년 스위스에서 발간된 책 ‘함께지만 외로운(국내에는 ‘SNS 쇼크’라는 제목으로 소개)’에서 저자 카르스텐 괴릭(Carsten Gorig)은 5년 만에 달라진 페이스북의 개인정보 공개 정책에 대해 꼬집었다. 페이스북이 서비스 초기에는 개인정보에 대해 매우 철저한 보호 원칙을 견지하는 것처럼 약관을 설정했다가 이후 자세를 달리했다는 것이다. 그러면서 저자는 ‘페이스북이 그저 개인의 공간을 공개하는 곳이었지만, 이제는 개인정보 공개 자체가 사명이 된 회사로 변모했다’며 열을 올린다.

책에서는 2010년 캐나다 출신의 해커가 페이스북을 통해 개인정보 1억 건을 수집한 사건도 거론했다. 당시 페이스북이 구글에서 회원 프로필을 검색할 수 있도록 기능을 바꿔서 이러한 일이 가능했다는 것. 페이스북 입장에서는 이용자 정보 문제는 차치하고 회원 검색 용이성만을 위해 취한 조치였을 것이다. 그러나 저자는 이 때문에 페이스북 이용자 증가가 급속도로 이뤄질 수 있었다고 평가했다. 저자가 유럽의 저널리스트이기 때문인지는 몰라도 일반적인 SNS의 폐해들도 책에 세세히 담았지만, 특히 개인정보의 취급 문제에 관해서는 톤이 더욱 격렬하다.

사실 유럽에서는 소셜미디어에 대한 개인정보의 폐해를 매우 심각하게 여겨왔고, 이 문제에 대해 유럽연합(EU) 차원에서 제기된 사안도 여럿이다.

유럽에서는 이미 심각하게 제기된 ‘사안’

유럽에서 페이스북의 개인정보 문제에 대해 정부가 나선 사례들을 보면 가장 많이 눈에 띄는 나라가 독일이다.

독일은 이미 2011년 8월 페이스북 얼굴인식 서비스에 대해 문제를 제기했다. 당시 데이터보호기구 위원장은 독일 정부 명의로 얼굴인식 서비스를 위법으로 판단하고 기능을 중지하라고 요구했다. 얼굴 인식 소프트웨어는 악용될 소지가 많고 법률에도 저촉된다는 원칙적인 이유 때문이었다.

같은 해 독일의 슐레스비히-홀슈타인 주정부에서는 페이스북 ‘좋아요’ 버튼이 개인정보보호법을 위반한다는 판단을 내린 바 있다. 만일 이용자가 가입 여부와 상관없이 주정부 및 공공기관의 페이스북 페이지에서 ‘좋아요’ 버튼을 누르면 이 기록이 페이스북에 전송된다. 따라서 ‘좋아요’ 버튼을 삭제해야 이용 정보 유출을 막을 수 있다고 본 것이다. 이에 독일의 주정부 및 공공기관들이 ‘좋아요’ 버튼을 삭제하지 않으면 최대 5만 유로(한화 6580만 원)의 벌금을 부과하도록 했다.

독일은 페이스북의 잊혀질 권리 보호 문제에 대해서도 조치한바 있다. 2014년 9월 블룸버그통신은 독일 함부르크 정보 규제당국이 유럽사법재판소에 페이스북의 개인정보 위반에 대해 강제

조치를 요구했다는 내용을 전했다. 페이스북이 유럽지사가 위치한 아일랜드 법규만 따르고 잊혀진 권리를 보호하기 위한 독일의
법규는 인정하지 않는 태도를 보인다는 것이었다.

2015년 11월에는 벨기에 법원이 페이스북 비회원에 대한 추적을 중지하라는 명령을 내렸다. 법원은 벨기에 인터넷 이용자들의 정보를 회원, 비회원 가릴 것 없이 무차별적으로 추적하고 수집하는 것은 불법이라는 점을 명확히 했다. 벨기에 개인정보보호위원회(BPC)는 페이스북이 미국의 국가안보국(NSA)처럼 시민들을 감시한다고 주장하기도 했다.

EU 차원에서의 굵직한 사안은 2016년에 나왔다. EU는 페이스북의 반독점 규정 위반을 문제 삼으면서, 페이스북이 왓츠앱과 인수합병 당시 고객 정보를 통합하지 않겠다고 사전에 밝혔음에도 이러한 입장을 바꿔 이용자 개인정보를 통합했다고 주장했다. 당시 벌금으로 거론된 금액만 1억7900만 달러(한화 1911억 원)이다.

2017년에는 프랑스도 페이스북과 왓츠앱 간 이용자 데이터 공유를 중단하라고 요구했다. 프랑스 정보보호 기구인 정보자유국가위원회(CNIL)는 왓츠앱이 페이스북과 이용자 데이터 공유 조항을 약관에 추가한데 대해 프랑스 사생활보호법에 위배된다고 판단한 것이다. 당시 독일도 반독점기관 연방카르텔청(FCO)을 통해 위반 사항을 지적했다. 페이스북이 이용자가 페이스북과 함께 왓츠앱, 인스타그램 등을 함께 가입하지 않을 경우 회원 가입을 제한했다며 정보보호법 위반을 문제 삼았다.

급기야 올해 4월 미국 의회에서 마크 저커버그가 정장차림으로 증언하는 것을 지켜본 유럽의회는 유럽의회에도 마크 저커버그가 참석해 증언해야 한다고 주장하고 나섰다. 페이스북은 대리인을 보내겠다고 했지만 받아들여지지 않는 모양새다. 유럽의회의 수장인 안토니오 타야니(Antonio Tajani) 의장까지 나서서 마크 저커버그가 직접 출석해야 한다는 입장을 드러냈다.

유럽은 케임브리지 애널리티카에 페이스북 이용자 정보가 유출될 당시 유럽인도 포함돼 있으며 당연히 이에 대해 해명을 들어야 한다는 입장이다. 그간 유럽에서 페이스북 개인정보 문제를 지속적으로 거론해왔고 국가별로는 주정부 차원에서 혹은 EU까지 주도해 조치를 해온 만큼 이번에도 물러서지 않을 기세다. 어찌 보면, 유럽은 이제껏 페이스북의 개인정보 문제를 끈질기게 이슈화하고 실질적인 판결도 하고 규제책도 적용해 왔으므로 마크 저커버그의 유럽의회 출석은 당연한 것도 같다. 개인정보 관련 문제들에 엄중한 조치를 취해온 그간의 사례들로만 봐도 미국의회보다 유럽의회에 먼저 출석해야 하지 않았을까 싶을 지경이다.

비로소 표면화되는 페이스북 개인정보 문제

페이스북 설립자 마크 저커버그는 2003년 페이스매시(Facemash)라는 일종의 평가 프로그램을 선보이며 세계적인 SNS를 꿈꿨다. 페이스매시는 단순히 사진을 보며 평가 점수를 부여하는 형태의 서비스로 페이스매시를 통해 페이스북 ‘좋아요’ 버튼이 생겨났다고 할 수 있다. 매우 단순한 평가 프로그램이지만 이성에 대한 호기심을 자극시키는 서비스 포인트 때문인지 당시 이용자들에게 높은 인기를 얻었다. 서비스를 처음 만들 당시에는 마크 저커버그가 하버드 대학의 학교 서버에서 여학생 신상정보를 퍼와 서비스를 만들었다고 한다.

이렇게 개인정보 중심의 서비스로 시작하다보니 페이스북은 직접 개입되지 않은 개인정보 관련 문제들로도 홍역을 치렀다. 특히 이성 간의 연결을 돕는 매치메이킹(Matchmaking) 서비스 영역은 이용자의 이성에 대한 호기심들이 증폭돼 서비스 성과로 나타나기에 사진, 프로필, 동영상 등 세분화된 이용자 정보가 서비스 성패의 핵심이다. 2011년 2월 러블리-페이스닷컴(Lovely-Faces.com)도 매치메이킹 서비스로 시작해 단시간에 회원 25만 명의 프로필을 게시해 큰 반향을 일으켰다. 그러나 이 정보들이 페이스북에 업로드된 개인정보를 활용한 것으로 밝혀지면서 해당 사이트는 폐쇄됐고 페이스북도 비난을 받았다. 페이스북이 직접적으로 위법을 저지른 것은 아니지만 문제의 중심에 서게 된 대표적 사례다.

당시 페이스북은 러블리-페이스닷컴이 페이스북 규정을 어기고 개인정보를 퍼갔으며 이것이 위반 행위임을 명확히 밝혔다. 또한 규정을 어기는 서비스들에 대해 매우 엄격한 법적조치를 취할 것이라 언급했다. 그러나 마크 저커버그가 페이스매시의 설립자이고 러블리-페이스닷컴이 이를 착안해 만든 서비스이기 때문에 법적 공방도 쉽지 않을 것이라는 주장이나, 러블리-페이스닷컴이 저지른 위법적 행위를 페이스북에 옭아매어 해석하는 시각도 있었던 것이 사실이다.

하지만 2011년 당시만 해도 이런 일이 불거질 때마다 이용자들은 페이스북의 책임을 지금처럼 크게 생각하지 않았다. 유럽의 국가들이 독일을 필두로 페이스북의 개인정보 문제를 끊임없이 수면위로 올렸지만, 유럽을 제외한 대부분의 국가에서는 이러한 사안들을 서비스의 존폐를 결정지을 만큼의 크기로 여기지 않았다.

이번 페이스북의 개인정보 노출 문제는 그러한 측면에서 그간 축적된 문제들의 결과이자 수면 아래 있던 산적한 페이스북의 개인정보 관련 문제들이 이제야 전 세계적으로 하나씩 공론화되는 시작점이라고 할 수 있다.

폐쇄된 러블리-페이스닷컴 홈페이지

이제 페이스북의 개인정보 문제, 그리고 이것이 우리 삶에 미치는 부정적인 영향력에 대해서 표면화된 사례를 두고 말할 수 있는 정도가 됐다. 어차피 페이스북도 플랫폼 서비스이다. 특정한 문제가 발생될 때마다, 플랫폼 서비스가 다른 서비스들과 매개되면서 얻게 되는 억울함을 필연적으로 안고 가야 한다. 페이스북은 더 이상 마크 저커버그가 스무 살에 재미로 만든 페이스매시를 운영하는 규모의 회사가 아니다. 그러니 페이스북은 이번 사건의 시발점인 애플리케이션 ‘디스 이즈 유어 디지털 라이프’나 분석 회사 ‘케임브리지 애널리티카’에만 책임을 돌려서도 안 될 것이다.

이용자들은 이제야 표면화된 개인정보 문제를 심각하게 받아들이고 그 사례들을 면밀히 분석해 요구할 것은 명확히 요구해야 할 것이다. 마크 저커버그가 청문회 때 아임쏘리정장(I’m Sorry Suit)을 입었고, 키가 170㎝라서 10㎝ 높이의 방석을 깔았다는 등의 흥밋거리에만 집중할 것이 아니다. 결국 청문회에서 승리한 것이 마크 저커버그라고 하는 뉴스들을 보면서 왜 마크 저커버그가 승리한 것이고 이용자들에게는 어떠한 문제가 추가적으로 발생할 것인지 고심해봐야 한다. 그렇지 않으면 유럽의 국가들이 이제껏 제기한 문제들이 해결되지 않은 채로 더욱 성장하는 페이스북을 지켜봐야 할지도 모른다.

<본 기사는 테크M 제61호(2018년 5월) 기사입니다>