Categories: 기사

페이스북 데이터 스캔들 시간 순서대로 보기

출처: 카스퍼스키 랩

데이터 마이닝 정치 컨설팅사인 케임브릿지 애널리티카(Cambridge Analytica, 이하 CA)가 페이스북 유저 5천만 명 이상의 데이터를 불법 판매했다는 의혹이 제기됐다. 최초 발화자는 CA의 직원이었던 크리스토퍼 와일리(Christopher Wylie)다. 사용자 데이터 입수 경로는 이렇다

 

Dr. Aleksandr Kogan

  1. 2014년, 심리학 박사 알렉산더 코겐 교수(Dr. Aleksandr Kogan)가 ‘thisisyourdigitallife’로 부르는 성격 테스트 서비스를 설계했다. 우리가 흔히 아는 심리 테스트다. 이 앱은 27만 명이 다운로드했다.
  2. 소셜 로그인이 필요했던 앱은 페이스북 정책상 허점을 이용해 사용자뿐 아니라 가입된 27만 명의 페이스북 친구 네트워크 정보까지 알 수 있었다. 이런 식으로 5천만 명의 데이터가 수집됐다.
  3. 이를 인지한 페이스북은 데이터 삭제를 요구했으나 와이어드가 확인한 결과 2017년에도 여전히 접속할 수 있다.
  4. 이 데이터는 심리학적 프로파일을 만드는 데 사용할 수 있으며, 코겐이 소속된 회사 CA가 이를 바탕으로 2016년 대선 트럼프 캠프에 리포트를 제공했다는 의혹이 뉴욕타임스, 가디언 등의 언론에서 불거졌다. CA의 이사였던 스티브 배넌은 트럼프 캠프의 참모였다.
  5. 3월 17일 미국 상원의원 에이미 클로부처(Amy Klobuchar)가 마크 주커버그의 상원 출석을 요구했다.
  6. 페이스북은 케임브릿지 애널리티카 데이터 접근을 중지한다고 공표했다. 데이터 접근은 규정 위반이며 페이스북의 잘못이 아니라고 밝혔다. 이에 케임브릿지 애널리티카가 자체 성명을 통해 2014년부터 계약을 맺었던 데이터 회사 GSR(Global Science Research)가 수집한 모든 데이터를 삭제했으며, 2016년 대선에 GSR 수집 데이터는 사용하지 않았다고 발표했다.
  7. CA에서 정보 수집을 리드했던 크리스토퍼 와일리가 스티브 배넌과 트럼프 캠프에게 정보를 제공한 것이 사실이라고 밝혔다.
  8. 페이스북은 위 의견이 등장 후 말을 아끼고 있으며 미 연방거래위원회(FTC, Federal Trade Commission)의 조사가 시작됐다.

 

주목할 점 1: 심리 테스트로 유권자 성향을 파악할 수 있을까

있다. 기본적으로 보수/진보적 성향은 쉽게 판단할 수 있으며 종교, 거주지, 나이 등으로 문화 인류학적 통계를 구성할 수 있다. 이에 페이스북 소셜 로그인에서 제공되는 친구 목록, 좋아요 목록 등을 합치면 유권자 성향을 만드는 것은 어렵지 않다.

페이스북은 가족관계, 어떤 광고를 클릭했는지, 어떤 친구에게 좋아요를 누르는지 등의 기본적인 데이터에. 픽셀(Pixel) 등의 코드로 사용자가 어느 사이트에 접속하고 구매하는지 등까지 파악한다. 또한, 위치 정보 역시 수집한다고 2016년 6월 밝힌 바있다. 즉, 페이스북은 당신의 모든 걸 알고 있다.

 

주목할 점 2: 과연 누구의 잘못인가

페이스북은 ‘앱에 가입한 27만 명은 권한에 동의한 것’이라며 해킹은 없었다고 밝혔다. 코겐과 CA는 권한 없이도 친구의 네트워크를 통해 5천만 명의 정보를 수집할 수 있다고 했다. 즉, 페이스북의 느슨한 정책이 문제였으며, 두 번째로 이를 악행에 가깝게 활용한 업체 역시 문제가 있다. 또한, 페이스북 데이터 관리에도 문제가 있다고 해석할 수 있다. 또한, CA가 트럼프 캠프 외 어디서 어떻게 유저 정보를 쓰고 있는지도 주목해야 하며, 또 다른 데이터 악용 업체가 있는지 여부도 관심사가 될 것으로 보인다.

 

소비자는 무엇을 할 수 있을까

소비자는 광고 기본 설정광고 설정을 통해 광고를 보지 않거나 관심사를 해결하는 것이 좋다. 또한, 소셜 로그인에서 주로 쓰는 계정을 페이스북이 아닌 다른 소셜로, 그중 개인정보를 포함하지 않는 더미 계정을 만들어 로그인하는 방법도 있다. 또한, 페이스북 로그인을 꼭 해야만 하는 서비스들이 안전하다는 입장을 밝힐 때까지는 사용을 자제하는 게 좋겠다.

글. 바이라인네트워크
<이종철 기자> jude@byline.network

이종철

이종철 기자 jude@byline.network 전 월간 웹/샵매거진 편집장, 미디어 재벌, 고객은 왕 나는 신

Recent Posts

‘단체톡방’ 갤럭시 폰 새 문자 앱은 삼성 전용 아닌 안드로이드 메시지 기능이다

  삼성전자가 갤럭시 스마트폰에 채팅과 유사한 문자메시지 기능을 도입하는 것이 알려졌다. 기능은 단체 메시지, 늘어난 글자 수, 전송 가능한 멀티미디어…

2 일 ago

“밤토끼 운영자, 10억원 배상하라” 투믹스도 승소

네이버웹툰, 레진엔터테인먼트에 이어 투믹스도 웹툰 불법 공유 사이트인 밤토끼 운영자를 상대로 청구한 손해배상 소송에서 이겼다. 법원이 웹툰 불법 공유 사이트에…

2 일 ago

OSC코리아, 베스핀글로벌과 제휴…OSS보안·콘텐츠 전송 솔루션 확산 협력

ICT 솔루션 인큐베이션 전문기업인 OSC코리아(대표 이제응)는 클라우드 매니지먼트 기업인 베스핀글로벌 (대표 이한주)과 14일 전략적 파트너십을 체결했다. 양사는 OSC코리아에서 인큐베이션 중인…

2 일 ago

리더십 재정비한 한국트렌드마이크로 “2019년 리눅스 보안, 클라우드 보안, EDR에 주력”

한국트렌드마이크로가 2019년 새해 주력할 3대 사업영역으로 리눅스 서버 보안, 클라우드 보안, 엔드포인트 위협 탐지·대응(EDR)을 지목했다. 오랜 기간 주력해온 서버 백신…

2 일 ago

블록체인·금융보안 관련 표준 7건 제정…금융보안원 “금융 자율보안 지원”

금융보안원(원장 김영기)이 2018년 4차 금융보안표준화협의회에서 새롭게 제정한 블록체인, 금융보안기술, 금융보안관리 분야 표준 7건과 블록체인 관련 기술 보고서를 13일 공개했다. 이번에…

3 일 ago

탈 구글? 에픽게임즈는 더 큰 꿈을 꾼다

에픽게임즈가 '포트나이트'의 모바일 버전을 구글에 안 풀고 자체 홈페이지에서 다운로드 받게 하겠다고 했을 때만해도, "아 에픽게임즈가 탈 구글 하는구나. 그래,…

3 일 ago