5000만명의 페이스북 사용자 정보가 유출된 원인은 페이스북의 ‘느슨한 정책’ 때문이라는 주장이 나왔다. 8년전에도 비슷한 사건이 발생했지만, 페이스북은 이를 막기 위한 보안책을 마련하지 않았다.
페이스북은 이번 정보유출로 주주들로부터 집단소송도 당했다.
월스트리트저널(WSJ)은 20일(현지 시각) “페이스북의 사용자 정보 유출은 이번이 처음도 아니고, 수년간 지속된 일”이라며 “개인정보를 유통한 케임브리지 애널리카(CA)보다 페이스북의 문제가 더 심각하다”고 보도했다.
WSJ에 따르면 페이스북은 2010년 온라인 마케팅 기업 ‘랩리프’가 페이스북 이용자의 개인 정보 데이터베이스를 구축해 정치 광고업체에 판매한 정황을 포착했다. 이후 페이스북은 앱 개발자의 데이터에 따로 표식을 해 최초 유출자를 추적할 수 있도록 했지만, 추가 유출을 원천적으로 막는 방안은 따로 마련하지 않았다.
기업들이 페이스북에 비용을 지불하고 페이스북 이용자들의 정보를 수집하는 것은 합법적인 일이다. 해당 정보를 자사의 애플리케이션이나 서비스에 활용하는 것은 가능하지만 이를 제3자에게 판매하거나 명시하지 않은 서비스에 연동시키는 것은 페이스북 약관상 위법 행위다. 문제는 이들이 데이터를 제3자에게 제공하는지 여부를 페이스북이 파악할 수 없다는 것이다.
페이스북은 개발자들이 페이스북 이용자 정보를 수집할 수 있는 기간을 규정으로 정했다고 주장하지만, 강제성은 없다고 관련자들은 말했다.
헬스케어 회사 창립자인 닉 소먼 디센트는 “페이스북은 개발자에게 수집한 정보를 어떻게 이용해야 한다고 명확히 알리지 않았다”며 “문제가 터지면, 앞으로 하지 말라고 말하는 수준”이라고 말했다.
글로벌 IT 기업들의 개인정보 유출 사건은 그간 종종 있었다. 그러나 전화번호나 생년월일 등 다양한 개인정보가 유출되는 건은 야후 해킹 사건(2013년)이나 신용평가사 에퀴팍스 해킹 사건(2017년)처럼 제3자에 의해 불법으로 자료를 해킹했을 때 해당 기업이 무방비로 노출되는 경우가 대부분이었다. 이번 CA 건처럼 해킹이 아닌 기업에 돈을 받고 판 이용자 정보가 제3자에게까지 유통된 경우는 전무하다.
한편, 지난 20일 페이스북 주주들은 미 캘리포니아 주 샌프란시스코 연방 법원에 페이스북을 상대로 개인정보 유출 파문 이후 손해를 봤다고 주장하며 집단소송을 냈다.
이번 집단소송에서는 원고로 2017년 2월 3일부터 개인정보 유출 파문이 불거진 직후인 이달 19일까지 페이스북 주식을 매입한 주주들을 대변한다.
소장에 따르면 이들 원고는 페이스북이 "그릇되고 사실을 호도하는 발언을 했고, 회원 동의 없이 제3자에게 수백만 명의 개인정보에 접근하도록 허용해 자체 정보보호 규정을 위반했다"고 주장했다.
미국 뉴욕 증시에서 페이스북 주가는 파문 직후 첫 거래일인 지난 19일 6.77% 폭락한 데 이어 이틀째인 20일에도 2.56% 떨어졌다.