[뉴스AS] 페이스북 ‘가짜 경고문’은 과연 가짜이기만 할까요?

페이스북 로고

페이스북 로고

지난 주말, 페이스북에는 ‘개인정보 유출과 법적 보호를 위해 남깁니다’로 시작하는 글이 유독 많이 올라왔습니다. 페이스북 개인정보정책이 바뀌어 이용자가 올린 게시물은 내일부터 모두 ‘공용’이 되니, 법적 보호를 받고 싶으면 이 글을 ‘복사해 붙여넣기' 하라는 내용의 ‘경고문’이었습니다.

지난 주말 페이스북에서 돌았던 개인정보 정책 변화와 관련된 ‘가짜’ 경고문. 페이스북 화면 갈무리

23일 페이스북코리아는 공식 페이지를 통해 “지난 7월에 이어 최근 며칠 사이에 또 ‘자신의 페이스북 게시물에 대한 권리를 유지하려면 이 글을 복사해서 붙여 넣어야 한다’는 잘못된 글이 확산되고 있습니다. 전혀 근거 없는 이야기임을 다시 한 번 알려드립니다”라고 공지했습니다. 일종의 페이스북판 ‘행운의 편지’라는 겁니다. 최근 미국 일간 <워싱턴포스트> 등 외신 보도를 종합해 보면 이런 ‘가짜’ 경고문은 2012년 초반 등장하기 시작해, 2012년 11월과 2014년 12월, 2015년 1월에 이어 올해도 또 다시 회자되고 있습니다. 비슷한 내용이지만 시간이 흐를수록 사람들이 겁을 더 먹을 수 있는 표현들이 추가됐다고 하네요. 누가, 어떤 이유로 이러한 소문을 퍼뜨리는지 확인된 바는 없습니다.

한글 번역본 문장이 매끄럽지 않아 신뢰할 수 없었다거나, 신종 해킹 수단을 의심해 해당 경고문에 큰 관심을 보이지 않은 이용자들도 있습니다. 반면 <한겨레> 삶과행복팀 기자로 임신출산육아 웹진 ‘베이비트리’(http://babytree.hani.co.kr) 운영을 맡고 있는 양선아 기자는 가짜 경고문에 ‘낚인’ 수많은 이용자들 가운데 한 명입니다.

양 기자는 22일 신뢰할 만한 지인들의 페이스북 계정에 올라온 경고문을 보게 됩니다. 꼼꼼하게 내용을 확인할 시간은 없었습니다. 그러나 ‘오늘이 마감날입니다’ ‘내일부터 당신이 게시한 모든 게시물이 공용화 됩니다’ 등의 표현을 보곤 급한 마음에 일단 복사해 올려놓자고 결정합니다. 밑져야 본전이니까요. 특히 양 기자는 평소 페이스북이 개인정보를 지나치게 많이 가져가는 건 아닌가 하는 우려가 있었다고 합니다. 예를 들어, 사진을 올리는 경우 페이스북은 사진 속 얼굴을 자동으로 인식하고 신원을 확인해 해당 이용자 이름을 붙여(태그)줍니다. 갖가지 애플리케이션을 이용할 때마다 페이스북 계정으로 해당 서비스에 로그인을 하기도 하고요. 개인정보 유출에 대한 두려움이 있었다는 거죠. 믿을 만한 정보인진 알 수 없으나 ‘보험용’으로 경고문을 복사해 올렸다는 다른 이용자들도 있었습니다.

페이스북코리아는 23일 공식 페이지를 통해 가짜 경고문이 돌고 있으며 해당 글은 사실이 아니라고 밝혔습니다. 페이스북 화면 갈무리

이 경고문을 개인 담벼락에 올리는 것만으로 법적 효력이 있을까요? 양홍석 변호사(법무법인 이공)는 “법적 효력이 없다”고 설명합니다. 개인정보 보호와 관련해 법적 효력이 있는 것은 서비스 ‘약관’ 입니다. 페이스북코리아도 공지를 통해 “페이스북 약관에는 여러분의 게시물에 대한 권리가 여러분에게 있다고 명확하게 쓰여 있다”라고 설명합니다. 그렇다면 페이스북 이용자들은 내 정보가 언제 어디에서 어떻게 얼마큼 쓰이는지 알 수 있을까요? 페이스북코리아가 알려준 대로 데이터 정책 페이지를 살펴보았습니다.

계정 가입·작성 또는 공유, 메시지 또는 다른 사람과의 커뮤니케이션 등 회원님이 서비스를 이용할 때 제공하는 콘텐츠와 기타 정보를 수집합니다. 사진 촬영 장소나 파일 생성 날짜와 같이 회원님이 제공한 콘텐츠 또는 콘텐츠에 포함된 정보가 포함될 수 있습니다. 보거나 이용하는 콘텐츠의 유형, 회원님의 활동 빈도나 기간과 같이 회원님의 서비스 이용에 관한 정보도 수집됩니다. 회원님이 가장 많이 연락하는 사람 또는 자주 공유하는 그룹 등 교류하는 사람과 그룹에 관한 정보 및 교류 방법에 관한 정보를 수집합니다. 또한 주소록 등 이러한 정보를 기기에서 업로드, 동기화 또는 가져올 경우 연락처 정보 역시 수집합니다. (이하 생략)

페이스북은 이렇게 수집한 회원 정보를 다른 회사에 공유할 수 있다고 했는데요. 다만, 개인식별 정보(이름이나 이메일 주소 등)가 없거나 개인식별이 불가능한 경우에 한해 광고의 도달 범위나 효과에 관한 정보를 파트너와 공유할 수 있다는 겁니다. 그런데 개인식별이 빠진 정보라는 것이 어디서부터 어디까지인지, 또 어떤 형태로 다른 회사에 제공되는지는 파악하기 어렵습니다.

지난 2011년 오스트리아에서 살고 있던 법학도 막스 슈렘스는 페이스북이 보관하고 있는 자신의 개인정보를 보여줄 것을 요구해 이를 받아냅니다. 당시 영국 일간 <가디언> 보도에 따르면 페이스북이 갖고 있던 슈렘스 개인정보는 1200장에 달하는 분량이었습니다. 회원 가입 이후 3년간 친구를 맺고 끊거나 친구 요청을 거절한 내역, 삭제된 메시지 등 거의 모든 흔적이 기록돼 있었습니다.

세계적인 보안 전문가 브루스 슈나이어는 저서 <당신은 데이터의 주인이 아니다>를 통해 대량의 데이터가 노출된 현대 사회에서 신원을 감추는 것이 불가능하다고 주장합니다. 2006년 미국 인터넷 기업 아메리카온라인(AOL)은 이용자 65만7000만명이 3개월동안 검색한 2000만건의 데이터를 공개했는데요. 어느 이용자가 어떤 검색을 했는지를 감추기 위해 이용자 이름을 숫자로 대체했다고 합니다. 그러나 연구자들은 개인의 검색 내력을 연관지어 신원을 밝혀냈습니다. 슈나이어는 데이터 사용 뿐 아니라 수집 단계에서도 규제가 필요하다고 했습니다.

아무런 구속도 받지 않는 기업의 데이터 수집은 결국 광범위한 수집으로 이어지고, 기업은 정부와 폭넓게 데이터를 공유하게 되고, 부득이하게 한정적으로 정해진 사용한도는 서서히 허물어지고 말 것이다. 절대로 수집해서는 안 되는 데이터 유형이 무엇인지 논의하기 시작해야 한다.

페이스북이 발표한 올해 2분기 실적을 보면, 이 서비스를 하루에 한 번 이상 이용하는 사람은 전 세계에 11억2800만명이나 됩니다. 주 수익원이 광고인 페이스북의 올해 2분기 매출은 지난해 같은 기간보다 59% 늘어난 64억4000만달러(약 7조2868억원)였습니다. 페이스북 개인정보 정책에 대한 ‘가짜’ 경고문은 올해를 마지막으로 사라질 수 있을까요?

박현정 기자 saram@hani.co.kr