[국제]"페이스북, 2011년말 '외부 앱에 의한 정보유출' 당국경고 묵살"

페이스북이 '케임브리지 애널리티카(CA)' 정보유출 침해가 발생하기 2년 전, 해당 가능성에 대한 당국 경고를 묵살했다는 사실이 제기됐다.

영국 텔레그래프가 24일(현지시간) 보도한 바에 따르면, 페이스북은 2011년 12월 아일랜드 정보보호당국인 '아일랜드 데이터보호위원회(DPC)'로부터 외부에서 개발된 애플리케이션(앱)에 의한 이용자 정보유출 가능성을 경고받았다.

당시 DPC는 “규칙을 엄격히 지키겠다는 앱 개발자들에 의존하는 것으로는 이용자 정보보호에 충분하다고 생각하지 않는다”면서 “정책 위반에 대한 페이스북의 적극적인 모니터링과 행동에 주목하지만, 외부 앱을 이용하는 이용자 정보를 충분히 보호하는 것으로는 생각되지 않는다”고 지적했다.

페이스북은 유럽 본부를 아일랜드에 두고 있으므로 미국 이외 DPC가 가장 강력한 규제 당국이다.

텔레크래프는 추가로 이용자 수 백만명 정보가 유출됐을지 모른다는 페이스북 내부 고발자의 주장이 제기된 가운데 이번 사실도 불거졌다고 덧붙였다.

이에 페이스북 대변인은 “페이스북에 설치된 제3자 앱들은 DPC 정밀 조사 대상이었다”면서 “DPC는 2012년 9월 우리가 (이와 관련해 이룬) 진전을 인정했고 2014년 우리는 플랫폼 전체를 바꾼다고 발표했다”고 해명했다.

앞서 지난 21일 마크 저커버그 페이스북 최고경영자(CEO)는 케임브리지대 알렉산드로 코건 교수가 2013년 '디스이즈유어디지털라이프' 앱 다운자 30만명과 그 친구 수천만명의 정보까지 얻을 수 있었다고 설명했다. 코컨은 CA에 이용자 정보를 전달한 것으로 확인됐다.

페이스북은 2014년 악성 앱 방지를 위해 플랫폼을 바꿨고, 2015년 '당사자 동의 없이는 데이터 공유할 수 없다'는 정책을 공지했다. 또한, 자료를 삭제하겠다는 약속을 코건과 CA로부터 받았다고 주장했다.

함지현기자 goham@etnews.com