페이스북 데이터 스캔들 시간 순서대로 보기

데이터 마이닝 정치 컨설팅사인 케임브릿지 애널리티카(Cambridge Analytica, 이하 CA)가 페이스북 유저 5천만 명 이상의 데이터를 불법 판매했다는 의혹이 제기됐다. 최초 발화자는 CA의 직원이었던 크리스토퍼 와일리(Christopher Wylie)다. 사용자 데이터 입수 경로는 이렇다

1. 2014년, 심리학 박사 알렉산더 코겐 교수(Dr. Aleksandr Kogan)가 ‘thisisyourdigitallife’로 부르는 성격 테스트 서비스를 설계했다. 우리가 흔히 아는 심리 테스트다. 이 앱은 27만 명이 다운로드했다.
2. 소셜 로그인이 필요했던 앱은 페이스북 정책상 허점을 이용해 사용자뿐 아니라 가입된 27만 명의 페이스북 친구 네트워크 정보까지 알 수 있었다. 이런 식으로 5천만 명의 데이터가 수집됐다.
3. 이를 인지한 페이스북은 데이터 삭제를 요구했으나 와이어드가 확인한 결과 2017년에도 여전히 접속할 수 있다.
4. 이 데이터는 심리학적 프로파일을 만드는 데 사용할 수 있으며, 코겐이 소속된 회사 CA가 이를 바탕으로 2016년 대선 트럼프 캠프에 리포트를 제공했다는 의혹이 뉴욕타임스, 가디언 등의 언론에서 불거졌다. CA의 이사였던 스티브 배넌은 트럼프 캠프의 참모였다.
5. 3월 17일 미국 상원의원 에이미 클로부처(Amy Klobuchar)가 마크 주커버그의 상원 출석을 요구했다.
6. 페이스북은 케임브릿지 애널리티카 데이터 접근을 중지한다고 공표했다. 데이터 접근은 규정 위반이며 페이스북의 잘못이 아니라고 밝혔다. 이에 케임브릿지 애널리티카가 자체 성명을 통해 2014년부터 계약을 맺었던 데이터 회사 GSR(Global Science Research)가 수집한 모든 데이터를 삭제했으며, 2016년 대선에 GSR 수집 데이터는 사용하지 않았다고 발표했다.
7. CA에서 정보 수집을 리드했던 크리스토퍼 와일리가 스티브 배넌과 트럼프 캠프에게 정보를 제공한 것이 사실이라고 밝혔다.
8. 페이스북은 위 의견이 등장 후 말을 아끼고 있으며 미 연방거래위원회(FTC, Federal Trade Commission)의 조사가 시작됐다.

주목할 점 1: 심리 테스트로 유권자 성향을 파악할 수 있을까

있다. 기본적으로 보수/진보적 성향은 쉽게 판단할 수 있으며 종교, 거주지, 나이 등으로 문화 인류학적 통계를 구성할 수 있다. 이에 페이스북 소셜 로그인에서 제공되는 친구 목록, 좋아요 목록 등을 합치면 유권자 성향을 만드는 것은 어렵지 않다.

페이스북은 가족관계, 어떤 광고를 클릭했는지, 어떤 친구에게 좋아요를 누르는지 등의 기본적인 데이터에. 픽셀(Pixel) 등의 코드로 사용자가 어느 사이트에 접속하고 구매하는지 등까지 파악한다. 또한, 위치 정보 역시 수집한다고 2016년 6월 밝힌 바있다. 즉, 페이스북은 당신의 모든 걸 알고 있다.

주목할 점 2: 과연 누구의 잘못인가

페이스북은 ‘앱에 가입한 27만 명은 권한에 동의한 것’이라며 해킹은 없었다고 밝혔다. 코겐과 CA는 권한 없이도 친구의 네트워크를 통해 5천만 명의 정보를 수집할 수 있다고 했다. 즉, 페이스북의 느슨한 정책이 문제였으며, 두 번째로 이를 악행에 가깝게 활용한 업체 역시 문제가 있다. 또한, 페이스북 데이터 관리에도 문제가 있다고 해석할 수 있다. 또한, CA가 트럼프 캠프 외 어디서 어떻게 유저 정보를 쓰고 있는지도 주목해야 하며, 또 다른 데이터 악용 업체가 있는지 여부도 관심사가 될 것으로 보인다.

소비자는 무엇을 할 수 있을까

소비자는 광고 기본 설정과 광고 설정을 통해 광고를 보지 않거나 관심사를 해결하는 것이 좋다. 또한, 소셜 로그인에서 주로 쓰는 계정을 페이스북이 아닌 다른 소셜로, 그중 개인정보를 포함하지 않는 더미 계정을 만들어 로그인하는 방법도 있다. 또한, 페이스북 로그인을 꼭 해야만 하는 서비스들이 안전하다는 입장을 밝힐 때까지는 사용을 자제하는 게 좋겠다.

글. 바이라인네트워크
<이종철 기자> jude@byline.network