[궁금한 이슈 why] 저커버그 결국 사과하기까지..페이스북 데이터 스캔들 총정리

한세희 기자 입력 2018. 3. 22. 16:14 수정 2018. 3. 22. 18:10
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

페이스북 사용자 5000만명의 데이터가 유출돼 지난 미국 대선이나 영국 EU 탈퇴 캠페인 등에 활용했다는 스캔들로 세상이 떠들썩합니다. 첫 보도가 나온 후 페이스북 주가는 하루 만에 6.8% 떨어지며 367억달러 (약 40조원)의 시가총액이 허공으로 사라졌습니다.  

누군가 우리의 페이스북 활동을 감시하고 데이터를 수집해 도널드 트럼프의 선거 캠프에 전달한 것일까요? 페이스북은 우리 시대의 빅브라더인가요? 그들은 우리의 심리와 의식에 영향을 미칠 수 있을까요? 심각한 거 같은데 무슨 사태인지 정확히 파악하기는 어려운 이번 페이스북 스캔들을 정리해 봤습니다. 

Q. 도대체 누가 무슨 짓을 한 건가요?

영국 캠브리지대학에서 소셜미디어와 심리 등을 연구하던 알렉산드르 코건이라는 사람이 있었습니다. 그는 글로벌 사이언스 리서치 (GSR, Global Science Research)라는 회사를 설립합니다. 페이스북 데이터를 활용해 수많은 사람들의 '심리적 프로필'을 구축해, 이런 데이터를 필요로 하는 기업이나 기관에 파는 회사입니다. 이런 분석을 통해 어떤 성향의 사람들에게 어떤 방식으로 메시지를 전하면 효과적일지 알 수 있다는 점을 내세웠습니다. 

이 회사는 스트래티직 커뮤니케이션 래보러터리즈 (SCL, Strategic Communication Laboratories)라는 고객사를 잡습니다. SCL은 후에 지금 문제가 되는 캠브리지 애널리티카 (Cambridge Analytica)라는 회사가 됩니다. 

2014년 GSR은 페이스북 사용자를 대상으로 'this is your digital life'라는 심리검사퀴즈 앱을 만듭니다. 페이스북을 하다 보면 '당신이 어려울 때 가장 먼저 달려올 친구 3명은 누구?' '30년 후 당신을 나타내는 한 마디는?' 등의 재미있는 주제를 내건 흥미성 퀴즈 앱이나 심리검사 앱을 많이 보셨을 겁니다. GSR도 그런 식의 앱을 만든 것이죠. 사용자 데이터 확보가 앱의 진짜 목적이었습니다. 

27만명의 페이스북 사용자가 이 앱을 설치했습니다. 하지만 앱이 친구의 친구들의 정보까지 읽어올 수 있기 때문에 GSR은 대략 사용자 5000만명의 심리적 프로필을 구축할 수 있게 됩니다. 어떤 페이지에 '좋아요'를 눌렀는지, 누구와 친구를 맺고 있는지 등의 정보를 기반으로 분석했습니다. 

캠브리지 애널리티카는 이 정보를 받아서 2016 미국 대선에서 도널드 트럼프 후보의 선거 메시지 확산에 활용합니다. 연령, 성향, 관심사 등에 따라 사용자를 분류해 가장 잘 반응할 만한 메시지를 내보내는 식이죠. 

Q. 페이스북은 해킹 당했나요?

아닙니다. 

Q. 페이스북은 사용자 데이터를 허락 없이 외부인에 넘긴 것인가요?

그렇다고 하기엔 애매합니다. 페이스북에서 앱을 설치할 때, 앱은 어떤 권한을 요청하는지 미리 사용자에게 고지합니다. 사용자는 이에 동의한 후 앱을 설치합니다. 이 과정에선 불법이 없습니다.

이렇게 얻은 데이터를 제3자에게 넘기는 것은 페이스북 약관 위반입니다. 물론 페이스북이 코건에게 캠브리지 애널리티카에 사용자 데이터를 넘기라고 한 적도 없습니다. 데이터를 주고받은 건 페이스북과 상관 없는 다른 회사들입니다. 

하지만 페이스북이 외부 파트너들의 사용자 데이터 관리 감독에 충실했는지는 의문입니다. 페이스북 앱을 만드는 회사들이 데이터를 거래하거나 유출하더라도 페이스북은 알기 어려운 것이 현실입니다. 실제로 알려고도 하지 않았다는 의심도 사고 있습니다. 

페이스북은 이번 사태가 불거지기 전인 2015년 이미 GSR이 캠브리지 애널리티카에 사용자 데이터를 넘겼다는 사실을 인지했습니다. 그래서 데이터 삭제를 요청했지만, 실제 삭제 여부를 확인하지는 않았습니다. 데이터 관리에 대한 의지가 없었다는 비난을 듣는 이유입니다.      

Q. 페이스북의 특성상 데이터 관리 문제가 생길 수 밖에 없는 측면도 있지 않나요? 

네, 좀 더 들여다보면, 페이스북이 이미 2007년부터 플랫폼 활성화를 위해 페이스북 사용자의 친구 관계 등을 외부에 공개해 쓸 수 있게 하고서도 이를 철저히 관리하지 않은 책임을 따질 수 있을 것입니다. 

우리가 페이스북에서 (한때 유행했던) 팜빌이나 시티빌 같은 게임을 하고, 친구가 등장하는 심리테스트 앱을 즐길 수 있는 건 페이스북의 플랫폼 공개 정책 덕분입니다. 이는 페이스북의 성공 비결이기도 합니다. 

페이스북은 외부 개발자를 끌어들여 다양한 앱을 선보이기 위해 데이터 관리를 느슨하게 하는 당근을 던졌다는 비판을 받고 있습니다. 이후 지속적으로 관리를 강화하긴 했지만 이번처럼 이미 넘어간 정보가 악용되는 것은 막지 못 했습니다. 

Q. 캠브리지 애널리틱스나 코건은 어떤 잘못을 했나요?

코건의 회사 GSR이 앱을 통해 사용자 데이터를 모은 것은 잘못이 아닙니다. 하지만 사용자에 제3자 정보 제공에 대한 동의 없이 캠브리지 애널리틱스에 데이터를 넘긴 것은 문제가 됩니다. 두 회사는 페이스북의 데이터를 주고받은게 아니라 페이스북을 기반으로 자신들이 새롭게 가공한 데이터를 교환한 것이라는 입장인데요, 논란의 여지가 큽니다. 

코건이 학술 연구를 목적으로 사용자 데이터 수집 허가를 받았는데, 상업적 목적으로 사용한 것도 문제입니다. 

GSR이나 SCL은 영국 회사인데, 만약 미국 대선에 개입한 것이라면 이 역시 문제가 될 수 있습니다. 선거에 외국인이 개입하는 것은 엄격히 금지돼 있기 때문입니다. 더구나 지금 미국에선 러시아가 페이스북 광고를 이용해 미국 대선에 개입했다는 의혹을 조사 중인 상황이라 더욱 민감한 문제로 번질 수 있습니다. 

Q. 그러니까, 이 사건이 왜 논란이 되는 것인가요?

소셜미디어의 정보를 수집해 사용자의 프로필을 구축하고 이를 바탕으로 메시지를 개발해 여론을 움직여 선거나 정책 결정에 영향을 미친다면 민주주의가 위협받을 수 있다는 우려 때문입니다. 특히 그 데이터가 사람들의 동의 없이 수집, 가공되었다면 더욱요.  

디지털 시대에 사는 우리는 수많은 흔적을 흘리고 다닙니다. 스마트폰은 계속 우리의 위치와 동선을 알리고, 쇼핑몰은 우리가 어디에 얼마나 돈을 쓰는지를 기록합니다. 좋아요를 누른 페이스북 페이지와 공유한 기사들을 보면 우리의 인격을 디지털적으로 재구성할 수 있습니다. 

GSR과 SCL의 계약서는 "(사용자 데이터를 기반으로 해서 만들려는) 최종 결과물은 페이스북 프로필 정보를 통해 사용자의 특성 (personalities)를 이해하는 '기준'이다"라고 밝히고 있습니다. 

정치인이나 마케터가 보다 정교하고 정밀하게 우리에 대해 알고, 우리의 마음을 열거나 지갑을 열게 한 메시지를 정확하게 타게팅해서 보낼 수 있다는 얘기입니다. 별로 기분 좋은 일은 아니죠. 그렇지 않아도 현대인이 소셜미디어가 만들어내는 필터 버블에 갇혀산다는 우려가 많은데, 이렇게 정교하게 분류된 소그룹들에 맞춤형 메시지를 보내면 사회 집단 간 분절과 소외가 더 커질 것이란 걱정입니다.   

캠브리지 애널리틱스에는 미국의 컴퓨터공학자이자 헤지펀드 운영자, 공화당 지지자인 로버트 머서가 1500만 달러를 투자했습니다. 미국의 우익 온라인 매체 브레이트바트 대표이자 트럼프 선거운동 책임자였던 스티브 배넌도 이사회 멤버였습니다. 

특정 정치 성향의 사람들이 데이터를 대규모로 수집해 자신들이 원하는 메시지를 전파할 수 있다는 우려가 나올법 합니다. 캠브리지 애널리틱스는 영국에서 EU 탈퇴 논란이 한창일 때 EU탈퇴 지지 캠페인을 지원했다는 의혹도 받고 있습니다. 물론 페이스북 데이터로 구축한 유권자 프로필 데이터 분석이 실제 선거에 영향을 미쳤는지는 확인되지 않고 있습니다. 

Q. 앞으로 어떻게 될까요?

미국과 유럽, 영국의 관계당국은 페이스북에 대한 조사를 실시할 예정입니다. 
 
알렉산더 닉스 캠브리지 애털리티카 CEO는 업무에서 배제됐고, 내부 조사를 받고 있습니다. 

마크 저커버그 페이스북 CEO가 자신의 페이스북 계정을 통해 데이터 유출 사태에 대한 입장을 밝혔다. - 저커버그 페이스북

마크 저커버그 페이스북 CEO는 사건이 터진 후 침묵으로 일관하다 21일 (현지시각) 공식 입장을 내놨습니다. 그는 페이스북에 포스트를 올려 "우리는 사용자의 데이터를 보호할 책임이 있고, 그렇지 못 하다면 서비스를 유지할 자격이 없다"며 "우리는 실수를 했고, 개선을 위해 노력하겠다"고 밝혔습니다. 

그러면서 사용자 정보를 활용하는 앱들을 조사하고, 3개월 이상 쓰지 않은 앱에서 개발자가 사용자 정보에 접근하는 것을 금지하는 등의 대책을 밝혔습니다.  사용자가 앱의 정보접근 권한을 쉽게 취소할 수 있게 해 주는 도구도 만들겠다 약속했습니다. 이어 CNN에 직접 출연, "이번 일은 중대한 신뢰의 위반이다. 이런 일이 생겨 정말 죄송하다"고 공개 사과했습니다.  

Q. 그래도 풀리지 않는 궁금증들과 여러 생각들이 머리를 맴돕니다

이 스캔들의 핵심은 소셜미디어 사용자의 데이터를 대규모로 수집한 기업이나 기관이 우리도 모르는 새 사용자의 생각이나 기호에 영향을 미칠 수 있다는 것입니다. 

미국 매체 디 애틀랜틱은 "이런 일을 가장 잘 할 수 있는 것은 바로 페이스북 자신 아니냐?"는 의문을 제기합니다. 페이스북을 통해 누구나 연령, 지역, 관심사, 인종, 성격, 취향 등 매우 세세하게 분류된 타겟층에 광고를 할 수 있습니다. 그렇다면 그 결과는 캠브리지 애널리티카가 한 것과 무엇이 다를까요?

그리고 캠브리지 애널리티카가 사람들에게 '영향을 미치려 했다'는 점이 비난을 받고 있는데요. 사실 우리가 일상에서 접하는 광고, 홍보, PR, 캠페인, 언론, 마케팅 등이 모두 사람들에게 영향을 미치려는 시도라고 할 수 있습니다. 

이걸 더 잘 하기 위해 고객, 소비자, 독자, 시민 등의 특성을 더 정확히 파악하고 세분화하려는 노력을 누구나 하고 있고요. (집앞 카페에서도 쿠폰을 주고 여러분의 연락처와 주소, 직장이 적힌 명함을 가져가지 않나요?) 지금까지 해 왔고 잘 하기 위해 노력해 온 일들을 (디지털 기술을 활용해) 훨씬 큰 규모로, 훨씬 더 정확하게 한다면 갑자기 문제가 되는 것일까요?

디지털, 모바일, 소셜미디어, 인터넷, 빅데이터, 실시간 초연결성의 시대에 적응하기에는 아직 많은 시간이 필요할 듯 합니다.  

[한세희 기자 hahn@donga.com]

Copyright © 동아사이언스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?