Categories: 기사

페이스북 데이터 스캔들 시간 순서대로 보기

출처: 카스퍼스키 랩

데이터 마이닝 정치 컨설팅사인 케임브릿지 애널리티카(Cambridge Analytica, 이하 CA)가 페이스북 유저 5천만 명 이상의 데이터를 불법 판매했다는 의혹이 제기됐다. 최초 발화자는 CA의 직원이었던 크리스토퍼 와일리(Christopher Wylie)다. 사용자 데이터 입수 경로는 이렇다

 

Dr. Aleksandr Kogan

  1. 2014년, 심리학 박사 알렉산더 코겐 교수(Dr. Aleksandr Kogan)가 ‘thisisyourdigitallife’로 부르는 성격 테스트 서비스를 설계했다. 우리가 흔히 아는 심리 테스트다. 이 앱은 27만 명이 다운로드했다.
  2. 소셜 로그인이 필요했던 앱은 페이스북 정책상 허점을 이용해 사용자뿐 아니라 가입된 27만 명의 페이스북 친구 네트워크 정보까지 알 수 있었다. 이런 식으로 5천만 명의 데이터가 수집됐다.
  3. 이를 인지한 페이스북은 데이터 삭제를 요구했으나 와이어드가 확인한 결과 2017년에도 여전히 접속할 수 있다.
  4. 이 데이터는 심리학적 프로파일을 만드는 데 사용할 수 있으며, 코겐이 소속된 회사 CA가 이를 바탕으로 2016년 대선 트럼프 캠프에 리포트를 제공했다는 의혹이 뉴욕타임스, 가디언 등의 언론에서 불거졌다. CA의 이사였던 스티브 배넌은 트럼프 캠프의 참모였다.
  5. 3월 17일 미국 상원의원 에이미 클로부처(Amy Klobuchar)가 마크 주커버그의 상원 출석을 요구했다.
  6. 페이스북은 케임브릿지 애널리티카 데이터 접근을 중지한다고 공표했다. 데이터 접근은 규정 위반이며 페이스북의 잘못이 아니라고 밝혔다. 이에 케임브릿지 애널리티카가 자체 성명을 통해 2014년부터 계약을 맺었던 데이터 회사 GSR(Global Science Research)가 수집한 모든 데이터를 삭제했으며, 2016년 대선에 GSR 수집 데이터는 사용하지 않았다고 발표했다.
  7. CA에서 정보 수집을 리드했던 크리스토퍼 와일리가 스티브 배넌과 트럼프 캠프에게 정보를 제공한 것이 사실이라고 밝혔다.
  8. 페이스북은 위 의견이 등장 후 말을 아끼고 있으며 미 연방거래위원회(FTC, Federal Trade Commission)의 조사가 시작됐다.

 

주목할 점 1: 심리 테스트로 유권자 성향을 파악할 수 있을까

있다. 기본적으로 보수/진보적 성향은 쉽게 판단할 수 있으며 종교, 거주지, 나이 등으로 문화 인류학적 통계를 구성할 수 있다. 이에 페이스북 소셜 로그인에서 제공되는 친구 목록, 좋아요 목록 등을 합치면 유권자 성향을 만드는 것은 어렵지 않다.

페이스북은 가족관계, 어떤 광고를 클릭했는지, 어떤 친구에게 좋아요를 누르는지 등의 기본적인 데이터에. 픽셀(Pixel) 등의 코드로 사용자가 어느 사이트에 접속하고 구매하는지 등까지 파악한다. 또한, 위치 정보 역시 수집한다고 2016년 6월 밝힌 바있다. 즉, 페이스북은 당신의 모든 걸 알고 있다.

 

주목할 점 2: 과연 누구의 잘못인가

페이스북은 ‘앱에 가입한 27만 명은 권한에 동의한 것’이라며 해킹은 없었다고 밝혔다. 코겐과 CA는 권한 없이도 친구의 네트워크를 통해 5천만 명의 정보를 수집할 수 있다고 했다. 즉, 페이스북의 느슨한 정책이 문제였으며, 두 번째로 이를 악행에 가깝게 활용한 업체 역시 문제가 있다. 또한, 페이스북 데이터 관리에도 문제가 있다고 해석할 수 있다. 또한, CA가 트럼프 캠프 외 어디서 어떻게 유저 정보를 쓰고 있는지도 주목해야 하며, 또 다른 데이터 악용 업체가 있는지 여부도 관심사가 될 것으로 보인다.

 

소비자는 무엇을 할 수 있을까

소비자는 광고 기본 설정광고 설정을 통해 광고를 보지 않거나 관심사를 해결하는 것이 좋다. 또한, 소셜 로그인에서 주로 쓰는 계정을 페이스북이 아닌 다른 소셜로, 그중 개인정보를 포함하지 않는 더미 계정을 만들어 로그인하는 방법도 있다. 또한, 페이스북 로그인을 꼭 해야만 하는 서비스들이 안전하다는 입장을 밝힐 때까지는 사용을 자제하는 게 좋겠다.

글. 바이라인네트워크
<이종철 기자> jude@byline.network

이종철

이종철 기자 jude@byline.network 전 월간 웹/샵매거진 편집장, 미디어 재벌, 고객은 왕 나는 신

Recent Posts

“커머스·하이테크 기업, 웹공격 주타깃” 아카마이, 크리덴셜스터핑·스크립트 위협 경고

웹 애플리케이션 공격이 다양한 산업군을 대상으로 크게 증가하고 있는 것으로 나타났다. 특히 커머스, 첨단기술 분야가…

4 시간 ago

“데브옵스 툴 다 버리세요, 깃랩 하나로 OK”

"깃랩은 어떤 툴보다 광범위합니다. 한두 개의 툴을 대체하는 것이 아니라 15개의 데브옵스 라이프사이클 툴을 모두…

4 시간 ago

갤럭시 Z 플립 5G 인증 유출, 외관 변화 없고 프로세서 업그레이드

중국 TENNA(중국 공업정보화부 전신설비인증센터)와 미연방통신위원회(FCC)에 의해 갤럭시 Z 플립의 존재가 드러났다. 우선 외관은 TENNA에서 자세하게…

9 시간 ago

“쉬운 투자” 외친 카카오페이증권, 140만명 몰렸다

카카오페이증권이 출범 4개월 만에 계좌 개설자 140만 명을 돌파했다. 총 약정 건수는 42만 건이며, 하루…

15 시간 ago

포스포인트 한국지사 역할, 에스에스앤씨가 수행

포스포인트의 한국지사로 에스에스앤씨(대표 한은혜)가 공식 선정됐다. 지난해 말 지사 철수를 결정한 포스포인트는 2015년 포스포인트 파트너사로…

1 일 ago

구글, 스마트 글래스 업체 인수로 새 구글 글래스 출시하나

구글이 스마트 글래스를 만드는 캐나다 기반 기업 노스(North)를 인수했다. 이로서 구글은 데일리 사용이 가능한 스마트…

1 일 ago