MENU
CISO News HOME > CISO News > 최신뉴스

최신뉴스


최후통첩 공지 날린 왓츠앱, 비판 일자 해명 나섰지만 2021.01.14  

‘이제부터 결제 데이터를 페북과 공유하겠으니 싫으면 탈퇴하세요’라는 대담한 공지를 했던 왓츠앱이 해명에 나섰다. 하지만 여전히 소비자들에게는 동의 아니면 탈퇴밖에 선택지가 없다.

[보안뉴스 문가용 기자] 왓츠앱이 최근 불거진 사용자 프라이버시 침해 논란에 대해 해명에 나섰다. 왓츠앱은 얼마 전 이용자 프라이버시 정책을 2월 8일부터 새롭게 적용한다며, 이것에 동의하지 않을 경우 탈퇴하라는 내용의 공지를 띄운 바 있다. 변경되는 내용은 사용자 데이터를 왓츠앱 모기업인 페이스북과 더 많이 공유하겠다는 것이었다. 특히 지불 및 결제 관련 데이터를 페이스북으로 넘길 계획이었다.

[이미지 = utoimage]


문제는 사용자들의 데이터를 다른 플랫폼과 공유를 하면서도, 데이터의 주인인 사용자들에게 아무런 선택권을 주지 않았다는 것이다. 왓츠앱은 계정을 삭제하려면 고객 센터에 문의하라는 ‘친절한’ 안내까지 남겼다. 이에 수많은 사용자들이 비판하며 텔레그램(Telegram)과 시그널(Signal)로 대거 이동하는 사태까지 벌어졌다. 이에 왓츠앱이 사태 진화에 나선 것이다.

왓츠앱이 자사 웹사이트에 올린 내용에 따르면 먼저 “모든 왓츠앱 데이터를 페이스북에 넘기는 건 아니”라고 한다. 그러면서 “왓츠앱을 통해 기업들과 소통하는 사용자들을 안전하게 보호하기 위해 프라이버시 정책 변경을 계획했었다”고 밝혔다. 외신인 스레트포스트와의 인터뷰를 통해 왓츠앱은 다음과 같이 설명했다.

“왓츠앱은 주로 친구와 가족들 간 대화를 이뤄가는 데 사용되는 메신저 앱입니다만, 점점 더 많은 기업들이 왓츠앱을 통해 소비자들과 소통하고 있기도 합니다. 그러면서 각종 거래 정보가 교류됩니다. 그런 상황에서 오가는 정보들을 투명하게 보호하기 위해 페이스북이라는 플랫폼을 활용하겠다는 것이 원래의 취지였습니다.”

하지만 페이스북에는 숍스(Shops)라는 상업 기능이 존재한다. 이 기능을 통해 페이스북 사용자들은 물건을 판매하거나 구매할 수 있다. 기업들은 숍스에 상품을 광고할 수 있는데, 이를 왓츠앱과 연동시키는 것도 가능하다. 왓츠앱 사용자들이 이렇게 연동된 정보를 통해 쇼핑을 할 수 있다. 이럴 때 발생한 정보를 왓츠앱이 페이스북에 넘기게 되면, 페이스북은 인스타그램과 페이스북 플랫폼을 통해 사용자들에게 표적 광고를 노출시킬 수 있게 된다.

또한 왓츠앱은 “페이스북과 여러 가지 사용자 데이터를 공유하는 건, 왓츠앱 인프라와 기능을 보완하고 향상시켜 더 나은 사용자 경험을 제공하기 위해서”라고 밝히기도 했다. 사용자들이 다양한 기능과 서비스들을 어떤 방식으로 활용하는지를 이해함으로써 다른 제품 및 서비스와의 통합을 꾀하면서 더 편리하고 원활한 소통 플랫폼을 만들 수 있다는 것이다. 특히 왓츠앱을 통해 소비자들에게 다가가려는 기업들은 이제 페이스북의 호스팅 서비스들도 이용할 수 있게 되었다고도 설명했다.

현재 왓츠앱은 페이스북만이 아니라 페이스북의 자회사들 및 파트너사들과도 정보를 공유하고 있다. 여기에는 페이스북 페이먼츠(Facebook Payments), 오나보(Onavo), 페이스북 테크놀로지스 LLC(Facebook Technologies LLC), 페이스북 테크놀로지스 아일랜드(Facebook Technologies Ireland), 크라우드탱글(CrowdTangle)이 포함된다. 사실 페이스북과 데이터를 공유하겠다는 건, 이 회사들로도 정보가 넘어간다는 것과 다름이 없다.

왓츠앱이 이런 기업들과 공유하는 정보는 다음과 같다고 왓츠앱은 설명한다.
1) 계정 등록 정보(전화번호 등)
2) 거래 데이터
3) 다른 왓츠앱 사용자들과의 소통 관련 데이터
4) 모바일 기기 정보
5) IP 주소

왓츠앱은 이번 사태와 관련하여 “데이터는 자동으로 수집되며, 암호화 기술로 처리되기 때문에 내부에서 절대로 볼 수가 없다”는 점을 거듭 강조하기도 했다. 또한 수집되는 IP 주소와, 전화 기지국 등을 통해 알아내는 사용자들의 위치 정보 등은 전부 진단을 목적으로 활용된다고도 밝혔다. 동일한 이유로 사용자가 이용한 기능들과 관련된 데이터도 수집된다고 한다. 메시지, 통화, 상태, 그룹 이름, 그룹 사진, 지불 관련 기능들도 여기에 포함된다.

결국 왓츠앱 측은 새롭게 변경될 정책에 대해 보다 상세히 풀어 설명했을 뿐이다. 그나마도 기존에 알려진 사실과 크게 다를 것이 없다. 사용자들에게는 여전히 ‘동의’ 아니면 ‘탈퇴’라는 방법밖에 남아있지 않다. 왓츠앱을 통해 쇼핑을 하는 사용자들은 이제 페이스북에 지불과 관련된 데이터를 넘길 수밖에 없다. 페이스북은 이를 가지고 보다 정교한 표적 광고를 할 예정이다.

그렇다면 왓츠앱에서 구매 행위를 일절 하지 않고, 페이스북의 숍스 기능 역시 사용하지 않으며, 순수하게 소통을 위해서만 두 플랫폼을 사용하면 괜찮지 않을까? 이는 ‘어느 정도까지가 괜찮은 것인지’를 사용자 스스로가 정해야 답을 낼 수 있다. 왓츠앱이 외신과의 인터뷰를 통해서나 자사 웹사이트를 통해 밝힌 바에 따르면 개인정보가 상당량 페이스북 플랫폼과 공유되며, 이는 다시 페이스북의 자회사로도 넘어간다.

그러나 왓츠앱은 이러한 정보를 암호화 하고 있어서 내부에서 임의로 열람하는 게 불가능하고, 이러한 정보가 있어야 서비스를 향상시킬 수 있다고 주장하고 있다. 참고로 페이스북은 이른 바 캠브리지 애널리티카(Cambridge Analytica) 사태 등 화려한 데이터 침해 전적을 가지고 있다. 특정 서비스를 누리기 위해 내 개인정보를 어느 선까지 지불할 것인지를 결정하는 건 소비자 개인의 몫이다.

3줄 요약
1. 왓츠앱, 통보 형식의 프라이버시 정책 변경 안내문 때문에 비판 일자 상세 설명 시도.
2. 설명의 내용은 결국 암호화 하니까 안전하고, 페북과 연동했을 때 기업들이 사업하기 좋아진다는 것.
3. 어느 정도이 값(개인정보)을 내고 서비스를 이용할 것인가, 소비자들은 늘 선택해야 함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>




COPYRIGHT CISOKOREA.ORG. ALL RIGHTS RESERVED.
개인정보처리방침