최근 구글과 페이스북에서 개인정보 유출 사고가 연달아 터져 나왔다. 페이스북의 경우 이용자가 공유하지 않은 사진이 노출되는 보안사고가 발생했다. 페이스북은 지난 14일(현지시간) 이용자가 공유하지 않은 사진을 노출할 수 있는 버그(오류)를 확인했다면서 이로 인해 최대 680만명의 이용자가 사진 노출 피해를 입었을 수 있다고 밝혔다. 페이스북 이용자가 로그인한 뒤 ‘제3자’(third-party) 애플리케이션에 ‘사진 접근’을 허용한 경우, 페이스북 이용자가 공유하지도 않은 사진이 이들 애플리케이션에 노출됐다는 설명이다.
불과 며칠 전에는 구글의 사회관계망서비스(SNS) 구글 플러스에서 5000만명이 넘는 사용자 개인정보가 앱 개발자 등 제3자에게 노출되는 일이 일어났다. 구글은 지난 10일 블로그 포스트를 통해 “지난 11월 구글 플러스 API에 영향을 끼치는 버그를 포함한 소프트웨어 업데이트로 인해 약 5250만명의 사용자 개인정보가 6일 동안 노출됐다”고 전했다. 구글에 따르면 노출된 개인정보에는 이름, 이메일 주소, 실거주지 주소, 직업, 나이 등이 포함됐다. 구글은 해당 버그가 개발자들에게 금융 정보, 국민식별번호, 암호 등 사기나 신분 도용에 사용될 수 있는 정보에 대한 접근권을 주진 않았다고 해명했다.
구글과 페이스북에서 개인정보 유출 사고가 발생한 것은 이번이 처음이 아니다. 앞서 페이스북은 지난 9월 자사 네트워크상에 심각한 보안 침입이 발견됐다면서 약 5000만명의 사용자 개인정보가 노출될 위험에 처해 있다고 밝힌 바 있다. 올해 초엔 영국 데이터 분석회사 ‘케임브리지 애널리티카’(CA)가 2016년 미 대선 당시 약 8700만명에 이르는 페이스북 사용자 정보를 빼돌려 도널드 트럼프 캠프에 제공한 사실이 폭로돼 창사 이래 최대 위기를 맞기도 했다. 구글은 지난 10월에도 구글 플러스 사용자 50만명의 정보를 소프트웨어 결함으로 노출하는 실수를 저질렀다.
앞으로도 이러한 개인정보 유출 사고는 지속될 것으로 보인다. 구글과 페이스북은 사용자 개인 정보를 기반으로 서비스를 제공하기 때문이다. 이들은 자신들이 구축한 플랫폼 생태계 내에서 이뤄지는 모든 사용자 정보를 사용자가 인식하지 못하는 사이 수집하고, 그렇게 모인 데이터를 분석해 활용하는 방법으로 수익을 창출한다. 지난 4월 미 상원 청문회에 출석한 마크 저커버그 페이스북 CEO가 페이스북이 어떻게 돈을 버느냐는 한 의원의 질문에 “우리는 광고를 한다”고 답한 일화는 이들이 가지고 있는 지향점을 명확히 보여준다.
CNN은 CA의 개인정보 유출 파문 당시 “페이스북이 앱 개발자나 광고주에게 데이터를 판매하면서 이를 다른 사람과 공유해서는 안 된다고 하는 것은 담배를 팔면서 친구에게 주지 말라는 것과 똑같다”며 “이는 페이스북의 DNA와 관련된 문제”라고 지적했다. 개발자와 광고주들이 일단 데이터를 확보하면 이들이 그 정보로 무엇을 하는지 감시하는 것은 사실상 불가능하다는 점을 꼬집은 것이다. 구글과 페이스북 등 기업들의 개인정보보호에 대한 관점이 바뀌지 않는 이상 개인정보 유출 사건이 재발할 가능성은 언제든 존재할 수밖에 없는 셈이다.
임국정 기자
24hour@segye.com