페이스북, 개인정보, CA, 마크 저커버그, 트렌드와칭, 소셜미디어 전략연구소

페이스북에서 삭제할 수 있는 모든 개인정보를 삭제할 것을 권한다. 

데이터 분석회사이며 정치 컨설팅 기업인 '케임브리지 애널리티카(CA)'가 페이스북 이용자 정보 5000만명을 불법으로 활용했다. '디스 이즈 유어 디지털 라이프'라는 성격검사 앱을 통해 개인정보를 수집했다. 당시에는 페이스북 앱을 설치하면 설치한 개인의 정보뿐만 아니라 친구들의 정보와 '좋아요'를 한 페이지 정보 등도 수집할 수 있었다. 27만명의 앱 설치 이용자를 통해 5000만명의 개인정보를 수집해 2016년 미국 대선 때 활용한 사건이다.

 

마크 저커버그 대응의 문제점

이 문제로 페이스북의 보안을 총괄하는 알렉스 스테이모스 최고정보책임자(CISO)는 사의를 표명했다. 

반면 마크 저커버그의 케임브리지 애널리티가(CA) 사태와 관련한 대응에는 몇 가지 아쉬움이 있다. 마크 저커버그는 그동안 페이스북과 관련된 이슈가 발생할 때면 빠르게 입장 표명을 했었다. 하지만 CA사태에 대해서는 며칠간 아무런 반응도 하지 않았다. 사태가 심각하기 때문에 정확한 사항을 파악하기 위해서 시간이 필요했을 것이라고 생각할 수도 있겠다. 하지만 그 이후 첫 번째 발표한 내용에 많은 사람들은 실망과 비난을 했다. 사건 후 첫 번째 마크 저커버그의 발표에 드러난 몇 가지 문제점을 짚어보자.

첫 번째는 5000만명의 개인정보 유출이라는 사태에 대한 명확한 사과의 표현이 없었다. 이 부분은 발표 후 여러 매체로부터 비난을 받았다. 그동안 마크 저커버그는 페이스북의 크고 작은 사안에 대해 늘 솔직하고 진정성 있는 표현을 해 왔는데 첫 번째 본인의 공식 발표에 사과의 표현은 없었다. 장황한 사건의 설명만 나열했다. 

두 번째는 사건의 책임을 회피하려는 부분이다. 페이스북은 CA가 불법으로 개인정보 자료를 가지고 있다는 것을 이미 오래전에 알고 있었다. CA에 자료 삭제를 요청했고 CA로부터 삭제했다는 답변을 받았다는 것으로 책임을 다했다고 한다. 답변을 받았더라도 실제 삭제 여부를 분명하게 재확인하지 않은 것은 분명히 페이스북의 책임이다. 페이스북이 어떤 책임을 어디까지 져야 하는지는 그 다음에 더 따져봐야 할 부분이다. 그의 발표에서 페이스북이 뭔가 책임을 지겠다는 표현은 없었다. 아마도 첫 번째 발표 전까지 법적인 대응도 검토하고 답변의 수위를 조절한 것이 아닐까 짐작해본다. 이 역시 그동안의 마크 저커버그답지 않다. 

세 번째는 이번 문제를 단순히 기술적인 조치로 해결하려고 한다는 점이다. 개인정보 수집을 제한하기 위해 페이스북과 연결된 앱들을 전수조사 하고 개인정보 보호 조치를 취하겠다는 발표였다. 이 부분에서 마크 저커버그의 페이스북 리더십의 한계를 보았다. 엔지니어 출신의 경영인이 자주 저지르는 실수는 모든 문제를 기술적인 문제로 접근한다는 것이다. 이번 문제는 기업 윤리와 비즈니스 모델의 문제다. 

 

써드파티 기업들에 대한 일방적 조치

페이스북은 그동안도 써드파티 앱들이 수집하는 개인정보들을 꾸준히 제한해 왔다. 이번 문제가 터지기 전에도 정보 수집의 종류를 줄이고 있었는데 마치 이번에 문제를 발견한 것처럼 문제의 본질을 회피하고 있다. 페이스북이 써드파티 앱들을 전수 조사하겠다며 앱들의 기능을 일방적으로 제한함으로써 그동안 잘 실행되는 서비스들마저 일방적으로 중단되는 문제가 생기고 있다. 페이스북과 연동되는 써드파티 앱들을 개발하고 운영하는 작은 기업들은 서비스가 갑자기 중단되는 것이다. 자기들 잘못으로 벌어진 일들을 해결하겠다고 그동안 열심히 페이스북 활성화를 위해 앱을 개발했던 써드파티 앱들을 한 순간에 CA와 같은 앱 취급을 해 버리는 것이다. 페이스북이 써드파티 앱의 정보를 제한하면 여러 써드파티 기업들이 제공하던 서비스에 문제가 생길 수 있다. 페이스북의 연결 앱을 제한하는 일방적인 결정으로 앱 기능을 추가 개발해야 하거나 서비스를 일시 중단해야 하는 써드파티 기업들의 피해는 누가 보상해 줄 것인가? 

페이스북은 써드파티 기업들이 페이스북과 연동되는 앱을 만들 수 있도록 API를 제공한다. 페이스북에서 실행되는 앱을 만들면 페이스북 이용자들의 여러가지 정보를 수집할 수 있도록 길을 열어 줬다. 다양한 페이스북 연동앱은 페이스북의 기능을 확장하는 역할을 한다. 심리테스트와 같은 가벼운 재미를 주는 앱을 이용자들은 특별한 의심없이 설치에 동의하고 이용했다. 대다수의 이용자가 자신과 관련된 정보가 어디까지 어떻게 이용될 수 있는지 정확하게 알기 어렵다. 페이스북은 이용자들의 정보를 흘려보내주며 수많은 써드파티 앱이 연결되도록 했다. 이용자들의 정보를 제공하며 써드파티를 통해 페이스북의 기능을 확장하는 효과를 누렸다. 

 

페이스북 비즈니스 모델의 이중성

페이스북은 무엇으로 돈을 버는가? 광고를 팔아서 돈을 번다.

광고 기업들은 페이스북의 광고 시스템에서 성별, 연령별, 지역별, 시간대별로 광고 타깃팅을 할 수 있다. 최근에는 쇼핑몰 웹사이트에서 제품을 보고 오면 페이스북에 그 제품과 관련된 광고가 따라다닌다. 이렇게 페이스북은 가입자의 개인 정보와 기업의 광고를 연결해 주며 돈을 번다. 페이스북은 이제 광고 스토킹 플랫폼이다. 

페이스북의 비즈니스 모델은 변하기 어렵다. 즉, 개인정보를 활용한 광고 모델로 돈을 버는 것을 포기하지 않을 것이다. 그리고 이번 문제를 기술의 문제로 보고 있는 마크 저커버그는 기술적으로 더 복잡한 기능들을 만들어서 들이밀 것이다. 

 

개인정보를 최대한 삭제하라

마크 저커버그와 페이스북의 일련의 발표를 보면서 필자는 페이스북의 개인정보를 거의 대부분 삭제 처리했다. 이 글을 읽는 독자분들 중에서도 본인의 개인정보가 함부로 활용되는 것을 원하지 않는다면 페이스북에서 삭제할 수 있는 모든 개인정보를 삭제할 것을 권한다.

+++

추가) 본 글은 CA 사건 폭로 4일 후 마크 저커버그가 자신의 타임라인에 첫 번째로 입장을 밝힌 글을 읽은 직후에 작성된 글이다. 이 후 청문회에서 자신의 책임과 페이스북이 개선할 부분에 대해서 얘기한 사항들은 별도의 기사로 다루겠다. 어찌되었건 페이스북은 이미 너무 멀리 가 버렸다. 상당 수준까지 근본적인 변화가 필요하며 전세계를 아우르는 가장 거대한 커뮤니티가 잘 못 운영될 경우 지금보다 더 큰 문제들이 생길 수도 있다. 기술적 리더십이 아닌 인문학적 리더십이 보완되어야 할 시점이다.

 

트렌드와칭 뉴스레터 구독하기
Creative Commons License

< 저작권자 ⓒ 트렌드와칭(http://trendw.kr) 무단 전재 및 재배포 금지 >
Creative Commons Attribution-NonCommercial-NoDerivs 2.0 South Korea License