페이스북과 영국 의회의 법정 싸움, 점점 더 치열해져 2018.12.07

페이스북 내부 이메일 강제로 입수하고 공개한 영국 의회, “공익 위해”
페이스북은 “전체 맥락을 보지 않으면 오해하기 쉽다”며 의혹 부인


[보안뉴스 문가용 기자] 영국 의회가 영국 현지 시간으로 수요일 페이스북 임원들이 일부 광고주들과의 계약을 위해 주고받은 이메일을 포함해 총 250쪽에 달하는 내부 문건들을 공개했다. 이 문건을 통해 페이스북 임원들이 고객의 개인정보를 어떻게 생각하고 있는지가 드러났다고 영국 의회는 주장했다.

[이미지 = iclickart]


의회에 소속된 미디어 관련 위원회는 이 방대한 문건을 요약하며, “페이스북이 기업들의 화이트리스트를 가지고 있었다”고 말했다. 즉 특정 기업들에겐 좀 더 너그러운 접근을 허용했다는 것인데, 여기에는 에어비앤비(Airbnb), 넷플릭스(Netflix) 등이 속해 있었다. 특히 이런 ‘너그러운 접근 허용’은 사용자의 “페친 목록”에 대한 접근을 더 이상 허용하지 않겠다는 2015년 발표 이후에도 계속되었다고 한다.

위원회는 “페이스북은 특정 기업들과 화이트리스팅 협약을 확실하게 맺었다”며 “이는 2014~15년의 정책 변화 이후에도 사용자들의 친구 데이터를 누군가가 접근할 수 있도록 허용한 것”이라고 설명했다. “그 과정에 사용자의 동의를 받았는지 여부는 확실하지 않으며, 애초에 화이트리스트를 어떤 기준으로 선정했는지도 명확치 않습니다.”

이 위원회는 해당 문건을 앱 개발사인 식스포쓰리(Six4Three)의 CEO로부터 입수했다. 식스포쓰리는 이번 사건과 별개의 건으로 페이스북을 고소해 현재 법정싸움을 벌이고 있는 중이었다. 애플 vs. 식스포쓰리 사건을 맡은 법원은 이 문건을 공개하지 말라고 했지만, 영국 의회는 마침 영국으로 출장 온 CEO를 소환하여 “문건을 넘기지 않으면 체포한다”고 협박했다.

그리고 위원회의 의장인 데미안 콜린스(Damian Collins)는 수요일 “수사에 꼭 필요한 문서였고, 페이스북은 설명을 충분히 하지 않고 있다고 느껴 이 문서를 공개한다”고 밝혔다. “해당 문건은 대단히 큰 공익적 가치를 지니고 있다고 판단했습니다. 그래서 미국 법정의 명령을 무시하고 공개하기로 결정한 것입니다.”

이 문건은 페이스북의 CEO인 마크 저커버그(Mark Zuckerberg)를 비롯해 다른 주요 페이스북 임원진들이 주고받은 이메일을 포함하고 있다. 콜린스 의장은 이 이메일들에 대해 “페이스북 사용자의 데이터가 어떻게 활용되고 있는지에 대한 중요한 정보가 담겨 있다”고 설명했다. 그러면서 “페이스북 사용자들의 친구 정보가 개발자들과 공유되면서 금전적 가치로 환산되는 게 반복되고 있는 걸 알 수 있다”고 덧붙였다.

뿐만 아니라 페이스북이 논란이 될 걸 알면서도 최근 안드로이드 버전 페이스북 앱의 업데이트를 진행했다고 설명했다. 이 업데이트를 통해 페이스북은 사용자의 통화 로그를 수집할 수 있게 되었다. “하지만 페이스북은 부정적인 광고 효과를 최소화 하기 위해 그 같은 업데이트 내용을 사용자가 최대한 파악하기 어렵게 만들었습니다.”

저커버그 본인이 작성한 이메일도 공개됐다. 개발자들에게 개인정보를 판매하는 걸 고민하는 듯한 내용이었다. 그 외 러시아의 데이팅 서비스인 와두(Wadoo)와 카풀 서비스인 리프트(Lyft)와 같은 기업들을 ‘화이트리스트’에 넣는 문제를 논의한 이메일도 있었다. 물론 내부 메일에서 ‘화이트리스트’라는 말이 직접 언급되지는 않는다. 이는 콜린스가 사용한 용어다.

페이스북은 빠르게 대응했다. “맥락이 없이 이메일 내용이 공개되었기 때문에 오해를 불러일으킬 수 있다”며 “전체적인 내용을 같이 봐야 한다”고 반박한 것이다. 그러면서 페이스북은 “2015년 모두와 약속했던 변경 사항을 지금까지 지키고 있다”고 주장했다.

저커버그는 페이스북에 올린 해명문을 통해 “모든 조직이 그렇듯 페이스북도 내부 회의를 거듭 진행한다”며 “그러면서 여러 가지 다양한 의견들이 나온다”고 말을 꺼냈다. 그러나 넷플릭스나 에어비앤비 등 세계적으로 유명한 앱 개발사에 선별적으로 더 광범위한 접근 권한을 허락한 부분에 대해서는 직접 언급하지 않았다.

“결국 우리가 내부적으로 합의를 본 (비즈니스) 모델은, 개발자 플랫폼을 계속해서 무료로 제공하되, 개발자들이 원할 경우 광고를 살 수 있도록 하자는 것이었습니다. 이는 사람들의 데이터를 파는 것과는 다른 겁니다. 저희는 누구의 데이터도 판 적이 없습니다.” 그러나 저커버그는 이메일이 공개된 사실 자체를 두고 의회를 비판하지 않았다.

콜린스는 트위터를 통해 “소셜 미디어 사용자들의 권리에 대한 논의가 더 활발하게 이뤄져야 한다”고 썼다. 또한 “페이스북과 같은 거인의 플랫폼을 활용해야만 하는 작은 기업들이 가진 권리도 제대로 이야기 된 바 없다”고 지적했다.

3줄 요약
1. 페이스북 vs. 영국 의회, 결국 250 페이지의 페이스북 내부 이메일 공개됨.
2. 의회는 “페이스북이 광고주들을 선별하는 화이트리스팅을 하고, 이들에겐 더 많은 접근 권한을 허락했다”고 주장.
3. 페이스북은 “개발자 플랫폼 무료로 제공하고, 원할 때 광고를 살 수 있게 했을 뿐 데이터를 판 건 아니”라고 반박.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>


[12.7 보안 WITS] 북한 미사일, 매리어트 호텔, 모바일 패치

“당신이 즐겨보던 성인사이트 알고 있다”...혹스 메일 주의보