세계 최대 SNS 페이스북이 끊임없는 악재에 시달리고 있다. 특히 개인정보 유출 문제가 잇따라 불거지면서 정보보호에 대한 통제력을 상실한 모습이다. 한때는 글로벌 IT 업계를 이끌던 기업이 사고뭉치로 전락했다는 비판이 나온다.
블룸버그통신은 페이스북의 사용자 아이디, 비밀번호, 계정명, 코멘트 등 약 5억4000만건의 데이터가 아마존 클라우드 서버에 무방비로 노출돼 있었던 것으로 드러났다고 최근 보도했다. 페이스북은 블룸버그통신이 개인정보 노출 가능성을 보도한 직후 아마존에 연락해 해당 서버를 비공개로 전환했다.
이에 대해 IT 매체 와이어드는 “페이스북이 데이터에 대한 통제력을 잃었다는 점이 문제”라고 지적했다. 데이터 노출 문제점을 가장 먼저 포착한 사이버보안업체 업가드의 연구원은 “페이스북의 정보 통제가 무너진 셈”이라고 말했다.
또 페이스북이 가입자 150만명의 이메일 주소를 의도치 않게 자사 사이트에 올렸다는 보도도 나왔다. 미국 경제매체 비즈니스인사이더는 페이스북이 2016년 5월 이후 새로 가입한 이용자들의 이메일 주소를 동의를 받거나 본인에게 알리지 않은 채 업로드했다고 지난 17일 전했다. 여기에는 미국 내 가입자뿐 아니라 다른 국가 이용자들도 포함된다. 페이스북은 이렇게 업로드된 이메일 주소가 공개되지는 않았으며 현재 이를 삭제하고 있다고 해명했다.
페이스북이 가입자들의 정보를 제대로 보호하지 못하는 정황은 꾸준히 드러나고 있다. 사이버보안 탐사전문 블로그 크렙스 온 시큐리티는 최대 6억개의 페이스북 계정 비밀번호가 비암호화 문서 형태로 저장·보관됐다고 지난달 발표했다. 이로 인해 페이스북 직원 2만명이 내부에서 이 정보에 접근할 수 있었다.
페이스북은 보도 직후 곧바로 이를 인정했다. 지난 1월 보안 점검 당시 오류를 발견하고 바로잡았다는 것이다. 다만 페드로 카나후아티 페이스북 부사장은 블로그를 통해 “외부인이 페이스북의 비암호화 비밀번호 파일을 볼 수 없고 내부에서 이를 부적절하게 접근하거나 남용한 증거는 찾을 수 없었다”고 설명했다. 그러나 뉴욕타임스는 “페이스북 직원이 다른 사람과 암호를 공유해 (특정 사용자) 계정에 부적절하게 접근할 수 있고, 직원이 암호를 읽고 같은 암호를 사용하는 다른 사이트에 로그인하는 데 사용했을 수 있다”고 지적했다.
페이스북은 지난해에는 두 차례 대규모 개인정보 유출 문제에 휘말렸다. 지난해 3월 영국의 데이터 분석회사 케임브리지애널리티카(CA)가 2016년 미국 대선 당시 페이스북 사용자 8700만명의 개인정보를 무단 유출한 사실이 드러나 마크 저커버그 페이스북 최고경영자(CEO)가 미 상·하원 청문회에 출석했다. 또 같은 해 9월에는 해커들이 페이스북 사용자 2900만명의 이름과 전화번호, 이메일 주소 등을 무차별 수집한 사실이 밝혀졌다.
페이스북은 현재 데이터 거래 관련 미연방 검찰의 형사 수사를 받는 것으로 전해졌다. 뉴욕 대배심은 페이스북과 스마트기기 제조사들이 체결한 데이터 공유 거래에 대해 수사를 진행하고 있는 것으로 알려졌다. 페이스북은 아마존, 애플, 마이크로소프트(MS), 소니 등 150개 이상의 업체들과 이용자 데이터 공유 관련 계약을 맺었고 이로 인해 업체들은 사용자 동의 없이 친구 목록과 연락처 정보 등을 받을 수 있었다.
이와 별도로 페이스북은 CA 스캔들 등으로 여러 건의 형사 사건에 연루돼 있다. 법무부 증권사기조사단에서 CA 사건을 수사 중이며, 연방거래위원회(FTC)와 증권거래위원회(SEC)도 페이스북과 관련한 조사를 진행 중인 것으로 전해졌다.
개인정보 유출 외에도 페이스북은 라이브스트리밍(생중계) 서비스로 논란을 겪고 있다.
지난달 15일 뉴질랜드 남섬 최대 도시 크라이스트처치에서 이슬람 사원 총기난사 사건이 발생했을 당시 용의자가 페이스북 라이브스트리밍을 통해 17분 분량의 총격 영상을 내보냈고, 살인 장면이 대중에게 고스란히 전달됐다. 200여명이 이를 실시간으로 봤고 영상 삭제 이전까지는 4000여번 조회됐다. 이후 다른 사이트로 빠르게 유포됐다. 페이스북은 사건 발생 당일 24시간 동안 관련 영상 150만건을 삭제했지만 다른 사이트로 퍼진 영상을 지울 수는 없었다.
가이 로젠 페이스북 부사장은 인공지능(AI)의 자동 감지 시스템이 이번 총기난사 스트리밍 영상을 잡아내지 못했다고 인정했다. AI의 성능을 키우기 위해서는 많은 양의 콘텐츠를 접하면서 해당 콘텐츠에 대한 이해도를 높여야 하는데 총기난사 사건은 영상이 많지 않아 훈련하기가 쉽지 않다는 것이다.
페이스북이 각종 사고에 시달리자 신생 스타트업으로 자리를 옮기는 인재도 늘고 있다. 26일 업계에 따르면 주로 건강 또는 교육 분야 스타트업들이 페이스북으로부터 직원을 영입하고 있다. 대규모 이탈이 벌어지는 것은 아니지만 페이스북 중간 직급 엔지니어 가운데 스타트업으로 이직하는 사례가 증가하는 것으로 알려졌다.
유성열 기자 nukuva@kmib.co.kr