전기전자/정보통신

Nikkei Computer_2018.4.12 (p78~80)

페이스북 사태로 멈춰버린 컴퓨터
8,700만명의 개인정보 유출

-- ‘좋아요’로 취향 및 가치관이 전부 드러나다 --
세계 최대 SNS인 ‘페이스북’에서 이용자 8,700만명의 정보가 유출되었다. 유출된 데이터는 2016년 미국 대통령 선거에서 트럼프 진영이 선거대책에 사용. 이에 격분한 미국인들은 페이스북의 ‘탈퇴 운동’까지 벌이기 시작했다. 그렇다면 이용자들이 분노하고 있는 이유는 무엇일까? 그것은 ‘좋아요’를 누른 데이터를 통해 개인의 취향 및 정치관까지 통째로 유출되었기 때문이다.

“내가 소속했던 데이터 분석회사인 케임브리지 애널리티카(CA)가 부정 수법으로 입수한 페이스북의 고객 개인정보를 이용해 미국 유권자의 사상이나 취향을 분석하여 2016년 미국 대통령 선거에서 도널드 트럼프 진영이 유리한 공작을 펼쳤다”.

2018년 3월 17일(미국 시간), CA의 전 데이터 사이언티스트인 크리스토퍼 와일리의 고발을 영국 가디언지 및 미국 뉴욕 타임즈지, 영국 TV국 ‘채널4’가 일제히 보도했다. 그 후로 미국에서는 페이스북에 대한 이용자들의 분노가 들끓고 있다. 인터넷 상에는 ‘#deletefacebook’이라는 해시태그가 등장하며 페이스북의 탈퇴 및 개인 데이터 삭제를 호소하는 움직임이 확산되고 있다.

자신들이 공동으로 설립한 챗앱 ’WhatsAPP’을 페이스북에게 218억달러에 매각한 브라이언 액튼 씨 조차 “지금이야말로 #deletefacebook을 할 때다”라며 목소리를 높였다. 미국 테슬라의 일론 머스크 CEO 또한 페이스북을 비판하며 자신이 경영하는 테슬라 및 스페이스 X의 페이스북 공식홈페이지를 삭제했다.

미국 의회는 페이스북의 마크 저커버그 CEO에게 증언하도록 요청. 그는 4월 11일(현지시간) 증언에 나섰다. 당초 보도에서는 유출 건수가 5,000만명이라고 했으나, 페이스북은 4월 4일에 8,700만명으로 발표했다.

-- “좋아요”는 중요한 데이터였다 --
미국인의 엄청난 분노는 일본인의 일반적인 프라이버시 관점에서 볼 때 조금 과하다고 생각할 수도 있다. 유출된 것이 이용자가 외부 및 친구를 맺은 사람에게 공개한 이름, 생년월일, 학력, 또는 ‘좋아요’를 누른 인터넷 상의 기사나 상품 데이터 등이며, 개인의 전화번호나 주소, 신용카드 정보가 유출 된 것은 아니기 때문이다.

미국인이 격분하고 있는 것은 이용자가 공개한 “좋아요”의 데이터가 상상했던 것 이상으로 중요하다는 것을 깨달았고 더욱이 자신들의 허락 없이 그 데이터가 외부로 유출되는 사태가 일어났기 때문이다.

트럼프 진영에 협력한 CA는 이용자 8,700만명 분의 데이터를 부정으로 입수했을 뿐 아니라, 분석하여 정치적인 견해 등을 추측. 그 결과를 바탕으로 2016년 미국 대통령선거에서 이용자를 선동하려는 목적의 정치 메시지를 보내, 트럼프 선거 진영이 유리하도록 선거 공세를 펼쳤다고 한다.

이용자 대부분이 전혀 모르는 사이에 자신들의 데이터가 외부로 세어나가고 있었다. 페이스북은 2010년부터 2014년까지 이용자의 허락 없이도 데이터를 취득할 수 있는 시스템을 운영했기 때문이다. 당사는 2014년에 이용자의 허가 없이는 데이터를 빼내 갈 수 없게 사양을 변경했으나, 그 전까지는 이용자의 데이터를 쉽게 빼돌릴 수 있는 상황이라는 것을 알면서도 아무런 제재를 가하지 않았다. 프라이버시가 위험에 노출되는 툴(도구)을 공개하여, 그 위험성을 인지하고 있으면서도 이용자에게 경고하지 않았던 페이스북의 불성실한 태도에 미국 전국민이 분노한 것이다.

-- 친구의 데이터까지 빼 낼 수 있다 --
CA가 입수한 이용자 데이터를 수집한 것은 영국 케임브리지 대학의 연구자인 알렉산더 코건 씨이다. 코건 씨는 2013년에 페이스북상에서 ‘thisisyourdigitallylife’라는 성격진단 앱을 공개했다. 이용자가 질문에 몇 가지를 답변하면 자신의 성격을 진단할 수 있는 앱이며 약 27만명이 이용했다.

실은 이 앱에는 다른 목적이 있었다. 이용자가 공개한 프로필 및 ‘좋아요’의 데이터를 수집하는 것이었다. 코건 씨의 성격진단 앱은 데이터 수집에 ‘Graph API(Application Program Interface)’라는 시스템을 사용했다. 해당 API는 외부 앱이 페이스북의 이용자 데이터를 빼내기 위한 것으로 2010년에 공개되었다.

당시 Graph API의 사양에서는 이용자가 외부 앱에 자신의 데이터 이용을 허가해주면 이용자의 ‘친구’가 등록한 데이터까지 빼낼 수 있었다. 데이터가 빠져나가도 친구인 당사자는 전혀 알 수 없는 사양이었던 것이다. 코건 씨의 성격 진단 앱도 이 사양을 활용. 27만명이 해당 앱을 이용한 결과, 코건 씨에게는 앱 이용자뿐만 아니라 그 친구들을 포함해 8,700만명분의 데이터가 집결된 것이다.

-- “좋아요”를 통해 무엇이든 알 수 있다 --
코건 씨의 목적은 케임브리지 대학의 박사과정에 있던 마이클 코진스키 씨가 2013년 4월에 발표한 논문의 연구 성과를 모방하는데 있었다. 현재는 스탠포드 대학의 조교수를 맡고 있는 코진스키 씨는 논문에서 “좋아요!”의 데이터에서 그 사람의 성적 취향 및 민족, 종교, 정치적 견해, 성격, IQ, 행복 수치, 약물 사용의 유무까지 추측할 수 있다는 것을 입증했다.

접근 방식은 다음과 같다. 코진스키 씨는 5만 8,000명의 페이스북 이용자에게 ‘성격 진단 앱’을 설치하게 했다. 그 성격진단 앱도 속성에 관한 다양한 질문에 답하게 하면서, 동시에 Graph API를 사용하여 프로필 및 ‘좋아요’의 데이터를 손에 넣었다.

코진스키 씨는 이용자의 속성과 ‘좋아요’를 선택한 대상과의 상관관계에 착안하여 ‘좋아요’라고 한 데이터로부터 이용자의 다양한 속성을 예측할 수 있는 모델을 개발했다. 해당 모델의 정확도는 백인인지 아프리카 계 미국인인지가 95%, 성별이 93%, 게이인지 아닌지가 88%, 지지하는 정당이 85%, 약물사용의 경험 여부가 65%였다. 해당 연구를 모방한 코건 씨도 자신이 수집한 데이터를 CA에게 팔아 넘길 때 이용자의 다양한 속성을 알 수 있다고 설명했다.

페이스북을 무료로 사용할 수 있는 것은 지신의 데이터를 공개하고 있기 때문으로 이해하고 있는 이용자는 많을 것이다. 그러나 실제로는 공개할 의향이 없는 프라이버시까지 모두 공개되고 있었다. ‘좋아요’의 데이터가 가지고 있는 진정한 가치 및 위험성은 이용자의 상상을 초월한 것이었다.

-- 위험성을 이용자에게 전하지 않았다 --
페이스북 자신도 사안의 중대성을 이해하지 못했을 가능성이 있다. 당사가 Graph API사양을 변경하여 이용자와 친구를 맞은 사람들의 데이터를 취득하기 위해 당사자의 허가가 필요하게 된 것은 2014년도에 와서 이다. 코진스키 씨가 논문 발표를 한지 1년이 지났다.

실은 이본 소동에 앞서, 가디언지는 3년 전인 2015년에 코건 씨가 수집한 데이터가 CA의 손에 들어갔다고 보도하고 있다. 페이스북은 커간 씨와 CA에 데이터를 삭제하도록 요구했으나, 데이터 삭제의 확인 작업 등은 시행하지 않았다.

페이스북은 이번 고발기사가 나오기 전날인 2018년 3월 16일에 코건 씨의 성격진단 앱 및 CA의 페이스북 개정을 삭제했다고 발표했다. 그러나, 저커버그CEO가 성명을 발표한 것은 고발 기사의 공개로부터 5일이 지난 후인 3월 22일이었다. 저커버그CEO는 “우리의 실수이다”라고 사죄했다. 이후에는 Graph API의 이용상황을 감시하여 부당한 엡을 삭제했을 뿐만 아니라, 3개월 이상 이용하지 않은 앱은 이용자의 데이터를 손에 넣지 못하게 했다.

그러나 저커버그CEO가 성명을 뒤늦게 낸 것과 페이스북이 2014년 시점에서 이미 Graph API의 위험성을 인지하고 있었음에도 불구하고 이용자에게 알리지 않았던 점이 이용자의 분노에 기름을 부은 격이 되었다.

전 미국인의 분노는 페이스북의 부작위에 의해 개인의 프라이버시뿐만 아니라 미국의 민주주의가 침범 당했다고 느끼고 있다는 점에 있다. 페이스북은 사람과 사람 사이에 연결되어 있어 눈에 보이지 않는 ‘소셜 그래프’에 소프트웨어로 접속이 가능한 시스템을 만들어 내었다. 이 시스템을 공개함으로써 결과적으로 소셜 그래프에 대한 해킹까지 허락해 주는 셈이 되었다.

 -- 끝 --