페이스북이 소셜미디어 데이터 분석업체 크림슨 헥사곤에 대한 자체 조사에 착수했다. 크림슨 헥사곤은 미국 국가기관과 러시아 비영리단체에 페이스북 이용자 정보를 분석·제공했다. 페이스북은 뒤늦게 사실 파악에 들어갔다. 크림슨 헥사곤 측은 개인정보 유출 등 불법 행위는 없다고 해명했다.
22일 월스트리트저널은 미국 보스턴에 있는 크림슨 헥사곤이 미국 국무부와 연방비상관리국 등에 페이스북 이용자 정보를 분석·제공했다고 보도했다.
페이스북은 크림슨 헥사곤이 어떻게 이용자 데이터를 수집·제공했는지 조사하고 있다. 자사 정책 위반 여부도 조사 중이다. 페이스북은 2017년 3월부터 정부가 이용자데이터를 감시에 사용하지 못하게 정책을 운용했다.
대규모 개인정보 유출로 곤욕을 치렀던 케임브리지애널리티카(CA) 사태 재발을 막겠다는 취지다.
크림슨 헥사곤은 SNS 게시물 1조 개 이상을 수집, 저장했다. 2014년부터 연방 정부와 22개 이상 계약을 체결했다. 컴퓨터 학습 알고리즘 기반으로 실시간 모니터링, 키워드, 비교, 반응형 그래프 및 차트를 제공했다. 규모로는 80만달러에 달한다.
월스트리트저널은 크림슨 헥사곤이 러시아 크렘린과 연결된 비영리단체와 계약을 맺고 블라디미르 푸틴 러시아 대통령 인기 측정 정보도 수집·제공한 것으로 파악했다.
크림슨 헥사곤은 이용자 데이터를 수집하기 위해 성격 분석 앱을 활용한 케임브리지애널리티카와 다르다고 선을 그었다.
크리스 빙엄 크림슨 헥사곤 최고기술책임자는 “크림슨 헥사곤은 누구나 접근 가능한 소셜 미디어 데이터만 수집한다”며 “CA가 한 일은 명백히 불법이지만 공개 데이터 수집은 합법”이라고 설명했다.
데이터 유출 사태가 불거질 때마다 페이스북은 단순 플랫폼일 뿐 미디어가 아니라는 논리를 전개해 왔다. 미국 외 유럽 프라이버시 규제 기관도 페이스북 개인정보 관리 행태를 관심 있게 지켜보고 있다. 영국 의회는 저커버그를 불러 청문회를 할 계획이었으나 거절당했다.
EU는 지난 5월 '개인데이터보호법'(General Data Protection Regulation, GDPR)을 발효했다. GDPR를 위반한 기업·기관은 1년 매출 총액 4% 혹은 2000만 유로 중 큰 쪽을 과징금으로 부과받는다. 만약 GDPR 발효 상황에서 CA 사태가 터졌으면 약 16억 달러 과징금을 냈다.
이번 자체 조사는 페이스북 태도 변화를 엿볼 수 있다. CA 사태 때 페이스북은 사실을 인지하고도 데이터 폐기 요청만 했다.
이현수기자 hsool@etnews.com
