페이스북서 `제2의 정보 유출` 있었다...또 `뒷북 대처`

[디지털타임스 김수연 기자] 페이스북의 개인정보 유출 파문이 커지고 있는 가운데, 최근까지도 이와 유사한 제2의 정보 유출이 있었던 것으로 드러났다. 새롭게 드러난 정보 유출은 데이터 분석업체에 페이스북 이용자 8000여만명의 정보가 무단으로 넘겨졌던 이전 사태와 공통점이 많은데도 페이스북은 데이터 유출이 발생한 지 3주가 지나도록 이를 인지하지 못한 채 '뒷북 대처'를 되풀이하고 있다.

미국 CNBC 방송은 8일(현지시간) 데이터 분석 업체인 큐브유가 페이스북에서 성격 퀴즈 앱 '유 아 왓 유 라이크(You Are What You Like)'를 올려놓고 이용자의 개인정보를 수집해 제3 자에게 팔았다고 보도했다. 큐브유는 '비영리적인 학술 조사 용도'라는 애초 정보 수집 목적과 달리, 이용자 신상 정보를 기업용 마케팅 정보로 유출했다.

특히 큐브유의 정보 수집에는 영국 케임브리지대학의 연구원들이 참여한 것으로 드러났다. 개인정보를 수집한 경로에 케임브리지대학이 있다는 점이 첫 번째 개인정보 유출 사태와 공통 부분이다.

첫 번째 개인정보 유출 사태의 경우, 영국 데이터 분석 업체인 케임브리지애널리티카(CA)가 페이스북 이용자 8700만명의 정보를 2016년 미국 대선 당시 도널드 트럼프 캠프에 넘긴 것이다. 당시 CA로 넘어간 정보는 알렉산더 코건 케임브리지대학 교수가 만든 성격 퀴즈 앱을 이용해 수집된 페이스북 이용자의 개인정보였다.

페이스북은 최근까지 큐브유와 관련한 문제를 인지하지 못하고 있었으며 CNBC의 지적을 받은 뒤에야 페이스북과 큐브유를 차단하는 조치를 했다.

페이스북 관계자는 "큐브유를 조사하는 동안 큐브유를 차단하겠다"고 말했다. 사태의 경위나 피해 가능성 등은 언급하지 않았다.

큐브유가 유출한 개인정보 규모는 정확히 파악되지 않고 있다. 큐브유는 현재 동의를 구한 패널 규모가 1000만명 이상이라고 웹사이트에 올려놨지만, 지난달 19일엔 패널 규모를 4500만명 이상이라고 공개한 바 있다.

한편 CNN에 따르면 페이스북은 9일(현지시간)부터 CA에 개인정보가 넘어갔을 가능성이 있는 8700만명의 이용자를 대상으로 개별 통지를 시작한다. 페이스북 이용자는 자신의 계정이 어떤 앱과 연결됐는지, 이들 앱에 어떤 정보가 허용됐는지 확인할 수 있다. 이들 앱 중 원치 않는 것을 차단할 수 있다.

김수연기자 newsnews@dt.co.kr