페이스북 가입자 5,000만 명의 개인정보가 영국의 데이터 분석회사 '케임브리지 애널리티카'를 통해 지난 2016년 미국 대선 당시 도널드 트럼프 후보 캠프측에 제공됐다는 의혹이 제기된 가운데, 페이스북 측이 보도자료를 통해 이번 개인정보 유출에 대한 향후 계획과 이용자들이 조치할 수 있는 방법을 공개했다.

이번에 유출된 것으로 알려진 개인정보는 영국 케임브리지 대학교 알렉산드르 코간 교수가 개발한 심리 상태 분석 앱인 'This is your digital life'을 이용했던 페이스북 유저들의 것이다. 코건 교수는 개인 정보를 2016년 미국 대선 당시 도널드 트럼프 선거캠프와 직접적으로 관련된 '케임브리지 애널리티카(CA)'에 넘겼고, 해당 개인정보는 대선 과정에 악용된 것으로 알려졌다.

대규모 개인정보 유출 사건이 벌어지자 미국 뉴욕 증시의 페이스북 주가는 큰 폭으로 하락했으며, 미국 연방거래위원회(FTC)가 해당 문제에 대한 조사에 착수하면서 시가총액마저 약 500억 달러(한화 약 53조 6,000억 원)가 증발하는 등 위기에 처했다.

여기에 더해 페이스북 주주들은 페이스북에 책임 소재를 물으며 미국 캘리포니아 주 샌프란시스코 연방 법원을 통해 대규모 집단 소송을 낸 것으로 알려졌으며, 미국 연방거래위원회(FTC) 외에도 유럽연합과 캐나다 또한 조사에 착수한 것으로 전해졌다. 또한 영국 의회는 마크 주커버그 페이스북 CEO에게 출석 요구서를 보내는 등 페이스북은 그야말로 창사 이래 최대 위기에 몰렸다.

이에 페이스북 측은 사건 전개 과정 및 페이스북의 대응을 정리한 보도자료를 21일 배포했다. 해당 내용에 따르면 페이스북은 지난 2015년 해당 문제를 인지하고 앱을 퇴출시켰으며, 개발자로부터 데이터를 모두 삭제했다는 인증서를 받았으나 다수의 언론사로부터 해당 데이터가 완전히 삭제되지 않았을 수도 있다는 제보를 받았다. 페이스북 측은 자체 고용한 외부 업체와 영국 정보위원회(Information Commissioner's Office, ICO)의 조사 결과를 기다리고 있는 상황이며, 이번 문제와 관련된 모든 페이스북 계정을 차단한 상태라고 밝혔다.
 

아래는 페이스북코리아 측이 보내온 보도자료 전문

'케임브리지 애널리티카(Cambridge Analytica, 이하 CA)'의 페이스북 플랫폼 약관 위반 행위에 대해 사실관계와 향후 계획, 그리고 이와 관련해 페이스북 이용자분들이 취하실 수 있는 간략한 조치를 함께 안내해 드립니다.

본 사안은 앱 개발자가 페이스북 로그인(소셜 로그인)기능을 사용해 개발한 앱에서 사용자의 동의하에 수집된 정보를 무단으로 3자 기관에 넘긴 심각한 페이스북 플랫폼 약관 위반 사건입니다.

페이스북은 지난 2015년에 본 사안을 인지하고 해당 앱의 퇴출과 함께 개발자로부터 데이터를 모두 삭제했다는 인증서를 받았었으나, 최근 이 데이터가 아직도 삭제 되지 않았을 수 있다는 사실이 알려졌습니다. 페이스북은 즉시 본 건과 관련된 개발자 및 기업의 모든 페이스북 계정을 차단하고, 현재 데이터 포렌직 업체를 고용해 영국정부와 함께 사안을 조사 중에 있습니다.

사건 전개 및 페이스북의 대응
2013: 영국 케임브리지 대학교 심리학부의 알렉산드르 코간(Aleksandr Kogan) 교수가 설립한 글로벌 사이언스 리서치(Global Science Research)에서 간단한 퀴즈를 통해 사용자의 심리 상태를 분석해주는 리서치 앱인 'This is your digital life'를 개발했습니다. 일반적인 페이스북 플랫폼 파트너쉽 리뷰 과정을 거쳐 페이스북 로그인 기능을 이용하게 되었고, 앱 사용자의 동의 하에 합법적인 절차에 따라 사용자 정보를 수집했습니다.

2015: 글로벌 사이언스 리서치에서 수집된 사용자 정보 약 5천만 개를 제 캠브리지 애널리티카(Cambridge Analytica)를 비롯한 제3의 기관에 전달했다는 제보가 있었습니다. 페이스북은 로그인을 통해 수집된 사용자 정보는 해당 앱의 운영 및 서비스를 위해서만 사용해야 한다는 '페이스북 플랫폼 약관'을 위반 했음을 명시하고, 해당 앱과의 로그인 연동을 중단했으며, 불법적으로 공유된 데이터를 모두 삭제 조치했다는 법적 증명서를 확인했습니다.

2018: 페이스북은 다수의 언론사들로부터 해당 데이터가 완전히 삭제되지 않았을 수도 있다는 제보를 받았습니다. 현재, 페이스북이 고용한 외부 디지털 포렌직 업체와 영국의 데이터보호 감독당국인 정보위원회(Information Commissioner's Office, ICO)가 사실 관계를 위한 조사를 실시하고 있으며, 페이스북은 정확하고 객관적인 조사 결과가 나오기를 기다리고 있습니다. 조사 결과와는 별도로, 페이스북은 코간 교수의 케임브리지 애널리틱스, 그리고 해당 건과 연관된 모든 페이스북 계정을 차단한 상태입니다. 아울러, 페이스북은 영국 당국의 조사 결과에 따라 관련 사용자 정보의 완전한 삭제를 확인하기 위해 다양한 노력을 지속해 나갈 예정입니다.

페이스북 로그인(소셜 로그인) 기능
사용자들이 특정 앱을 위한 별도의 계정을 생성하지 않고, 페이스북의 기존 계정을 이용해 앱에 로그인 및 사용할 수 있도록 도와주는 기능입니다.

페이스북의 플랫폼 규정
페이스북 로그인을 사용하는 별도의 앱, 혹은 설치 과정 없이 인터넷 상에서 동작하는 '웹 기반 앱'은 모두 페이스북의 플랫폼 약관을 엄격히 준수해야 합니다. 플랫폼 약관에 따르면, 페이스북 로그인을 통해 수집된 사용자 정보는 해당 앱의 운영 및 서비스를 위해서만 사용해야 하며, 제 3의 기관, 혹은 제 3자와의 공유나 양도는 금지됩니다.

2018년 현재, 앱 개발자는 페이스북 로그인 기능을 위해 사용자의 페이스북 친구 리스트나 개인 메시지 내용과 같은 정보를 요구할 수 없습니다. 이는, 2015년 페이스북이 사용자 정보 보호를 위해약관을 강화한 조치에 따른 것 입니다.

아울러, 별도의 앱, 혹은 인터넷을 기반으로 동작하는 웹 기반 앱에 어떠한 정보를 공유할지 여부의 모든 권한은 사용자가 가지고 있습니다. 앱 개발자는 페이스북 로그인을 통해 어떠한 사용자 정보가 공유되는지 페이스북과 사용자에게 명확히 고지해야 하며, 페이스북 플랫폼 약관을 충실하게 이행할 수 없다고 판단될 경우, 페이스북은 페이스북 로그인 기능의 탑재 자체를 승인하지 않습니다.

사용자들의 앱 로그인 정보 관리 기능
페이스북은 사용자가 직접 자신의 정보가 공유되는 범위를 결정할 수 있도록 많은 권한을 제공하고 있습니다. 이는 페이스북 게시물이나 동영상을 비롯해 페이스북 로그인과 같은 기능도 포함 됩니다. 아래 과정을 거치면 본인의 페이스북 계정과 연결된 앱이나 서비스의 로그인 현황을 검토하고, 더 이상 사용자 자신의 정보 공유를 원치 않는 경우 삭제할 수 있습니다.

모바일 환경
1. 페이스북 모바일 앱에서 '설정' 메뉴를 선택한 다음 '계정 설정' 항목을 탭하고, '앱'을 선택합니다.

2. '페이스북 계정으로 로그인' 항목을 선택하면 본인의 페이스북 계정과 연결된 앱과 서비스들을 확인할 수 있습니다. 이를 통해, 앱에 제공되는 정보 내용을 살펴보고, 앱 자체를 삭제할 수도 있습니다.

PC 환경
1. 페이스북 웹사이트 우측 상단의 역삼각형 아이콘을 클릭한 다음, '설정'을 클릭합니다.

2. 좌측 메뉴 중 '앱'을 선택한 다음, 본인의 페이스북 계정과 연동된 앱과 서비스를 검토합니다.

3. 각 앱이나 서비스를 클릭하면 공유되고 있는 개인 정보를 자세히 확인할 수 있고, 필요에 따라 연동을 해제할 수 있습니다.