[주말에 읽는 글로벌 뉴스] 위기의 페이스북

[이미지출처=로이터연합뉴스]

[아시아경제 정현진 기자] 세계 최대 소셜네트워크서비스(SNS) 페이스북에 악재가 끊이지 않고 있다. 지난해 개인정보 유출 문제에 시달렸던 페이스북이 이번에는 수억명의 비밀번호를 암호화하지 않고 수년간 내부 직원들에게 고스란히 노출시켰다는 사실이 드러나 보안에 대한 불신을 키웠다.

여기에 지난 15일(현지시간) 50명의 희생자를 낸 뉴질랜드 이슬람 사원 총기 난사 사건이 페이스북 플랫폼을 통해 생중계 되면서 페이스북 '보이콧' 움직임 마저 보이고 있다. 이달 초 페이스북과 인스타그램, 왓츠앱 등 전 계열 서비스가 장시간 작동 불능 상태가 되는 일까지 잡음이 끊이질 않으면서 페이스북이 '사고뭉치'가 되고 있다.

◆ 페북 직원이라면 볼 수 있었던 '내 비밀번호' = 가장 최근 발생한 논란은 페이스북 사용자 수억명의 비밀번호가 암호화 장치 없이 상당기간 보관돼 왔다는 것이다. 사이버보안 탐사전문 블로그 '크렙스 온 시큐리티'가 지난 21일 보도한 바에 따르면 특정 암호화 장치인 '해싱'이 일련의 오류로 인해 작동하지 않으면서 최대 6억 개의 페이스북 계정 비밀번호가 비암호화 문서 형태로 저장, 보관됐다. 이로 인해 페이스북 직원 2만 명이 내부에서 이 정보에 접근할 수 있었다.

페이스북은 보도 직후 곧바로 이를 인정했다. 지난 1월 보안 점검 당시 오류를 발견하고 시정했다는 것이다. 다만 페드로 카나후아티 페이스북 기술·보안 담당 부사장은 같은 날 블로그를 통해 "페이스북 외부인이 비암호화 패스워드 파일을 볼 수 없고 내부에서 이를 부적절하게 접근하거나 남용한 증거는 찾을 수 없었다"면서 비밀번호를 재설정할 필요가 없다고 설명했다.

하지만 뉴욕타임스(NYT)는 "페이스북 직원이 다른 사람과 암호를 공유해 (특정 사용자의) 계정에 부적절하게 접근할 수 있고, 직원이 암호를 읽고 동일한 암호를 사용하는 다른 사이트에 로그인하는 데 사용했을 수 있다"고 지적하면서 비밀번호 변경이 필요하다고 강조했다. 페이스북 사용자는 전 세계적으로 22억 명에 달한다.

[이미지출처=AP연합뉴스]

◆ '사고뭉치' 페북, 데이터 유출 논란 지속 = 페이스북의 개인정보 유출 문제는 처음이 아니다. 이미 지난해 두차례 대규모 개인정보 유출 문제에 휘말렸다. 지난해 3월 영국의 데이터 분석회사 케임브리지애널리티카(CA)가 2016년 미국 대선 당시 페이스북 사용자 8700만명의 개인 정보를 무단 유출한 사실이 드러나 마크 저커버그 최고경영자(CEO)가 미 상·하원 청문회에 출석했다. 또 같은 해 9월에는 해커들에게 뚫려 페이스북 사용자 2900만명의 이름과 전화번호, 이메일 주소 등을 무차별 수집한 사실이 밝혀졌다.

페이스북은 현재 데이터 거래 관련 미 연방 검찰의 형사 수사를 받고 있는 것으로 전해졌다. 지난 13일 NYT 보도에 따르면 뉴욕 대배심은 페이스북과 스마트 기기 제조사들이 체결한 데이터 공유 거래에 대해 수사를 진행하고 있다. 페이스북은 아마존, 애플, 마이크로소프트(MS), 소니 등 150개 이상의 업체들과 이용자 데이터 공유 관련 계약을 맺었고 이로 인해 업체들은 사용자 동의 없이 친구 목록과 연락처 정보 등을 받을 수 있었다. 수사가 시작된 시점이나 방점을 찍고 있는 부분이 무엇인지에 대해서는 알려지지 않았다.

이미 페이스북은 케임브리지애널리티카 스캔들 등으로 여러 건의 형사 사건에 연루돼 있다. 법무부 증권사기조사단에서 케임브리지애널리티카 사건을 수사 중이며, 연방거래위원회(FTC)와 증권거래위원회(SEC)도 페이스북과 관련한 조사를 진행 중인 것으로 알려졌다.

[이미지출처=AP연합뉴스]

[이미지출처=AP연합뉴스]

◆ "살인 장면을 그대로 생중계"…AI가 걸러내지 못했다 = 개인정보 유출 외에도 페이스북은 다른 서비스로 인해 논란의 중심에 서 있다. 바로 라이브스트리밍(생중계) 서비스다. 지난 15일 뉴질랜드 남섬 최대 도시 크라이스트처치에서 이슬람 사원 총기 난사 사건이 발생했을 당시 용의자가 페이스북 라이브스트리밍을 통해 17분 분량의 총격 영상을 내보냈고 살인 장면이 대중에게 고스란히 전달됐다.

가이 로젠 페이스북 부사장이 21일 블로그에 올린 글에 따르면 해당 영상은 스트리밍이 시작된 지 29분 만에 사용자의 첫 신고를 받고 삭제됐다. 스트리밍 중에는 200여명이 이를 실시간으로 봤고 삭제 이전까지 4000여번 조회됐다. 이후 다른 사이트로 빠르게 유포됐다. 페이스북은 사건 발생 당일 24시간 동안 관련 영상 150만 건을 삭제했지만 다른 사이트로 퍼진 영상을 지울 수는 없었다.

로젠 부사장은 인공지능(AI)의 자동 감지 시스템이 이번 총기 난사 스트리밍 영상을 잡아내지 못했다고 인정했다. 그는 AI의 성능을 키우기 위해서는 방대한 양의 콘텐츠를 접하면서 해당 콘텐츠에 대한 이해도를 높여야 하는데 총기 난사 사건은 영상이 많지 않아 훈련을 하기가 쉽지 않다는 것이다. 그는 "AI는 완벽하지 않다"고 밝혔다.

사건 이후 뉴질랜드에서는 페이스북에 대한 보이콧 움직임도 나온다. ASB은행 등을 비롯해 뉴질랜드 기업들은 페이스북과 구글에 광고하는 것을 보류했다.

정현진 기자 jhj48@asiae.co.kr