국제
2018년 03월 19일 15시 35분 KST

트럼프 캠프가 페이스북 사용자 5천만명 개인정보를 불법 활용했다

내부고발자의 폭로가 나왔다.

지난 미국 대통령 선거에서 도널드 트럼프 캠프가 불법으로 수집된 개인 정보를 활용한 정황이 내부 고발자의 증언을 통해 드러났다.

<뉴욕타임스>와 <가디언>은 전 백악관 수석전략가인 스티브 배넌이 이사로 참여하고 헤지펀드 억만장자인 로버트 머서가 자금을 댄 데이터 분석회사 ‘케임브리지 애널리티카’(이하 ‘CA’)가 2014년 무단으로 페이스북 계정 5000만 개의 개인정보를 수집하고 이를 2016년 미국 대통령 선거에 활용했다고 보도했다.

보도를 종합하면, CA는 2014년 최초로 데이터 수집을 하면서 케임브리지 대학의 심리학 교수인 알렉산더 코건 박사가 만든 애플리케이션을 활용한 것으로 나타났다. 미국의 탐사보도 매체 <인터셉트>의 2017년 3월 보도를 보면, 코건 박사는 ‘글로벌 사이언스 리서치’라는 이름의 기업을 설립하고 2014년부터 애플리케이션을 통해 성격 테스트 형태의 설문을 뿌렸다. ‘글로벌 사이언스 리서치’는 이 조사에 응하는 대가로 1~2달러를 지불하는 방식으로 사용자들을 유인했다.

대표적인 인터넷 설문 조사 웹사이트인 ‘아마존 미케니컬 터크(Amazon Mechanical Turk)’에서는 참여자가 단순 설문에 응했을 경우 최소 1센트에서 최대 15센트까지 받을 수 있다. 이에 견주면 ‘글로벌 사이언스 리서치’의 1~2달러는 이례적으로 큰 금액이다. 단, 두 가지 조건이 있는데, 설문 참여자가 미국인이어야 하고 돈을 받기 전에 페이스북 내부에서 인증을 거쳐서 연결망을 만드는 앱을 다운받아야 한다. 해당 앱에는 설문이 “연구 목적“이라며 “당신과 당신의 관계망에서 기본적인 인구 통계적 정보, 선호하는 카테고리, 장소, 인물 등에 대한 정보를 수집합니다”라는 경고 조항이 붙어있었다. 그런데 이 정보들이 ‘연구 목적’이 아니라 고스란히 트럼프 캠프의 선거 전략에 활용된 것이다. 

Jonathan Ernst / Reuters

 

이같은 사실들은 캐나다 국적의 데이터 분석가이자 CA의 설립 일원인 크리스토퍼 와일리의 폭로에 의해 세상에 밝혀졌다. 와일리는 최근 자신이 코건 박사를 찾아내고 의뢰를 맡긴 핵심 인물이라며, 코건 박사가 5000만 명의 개인 프로파일을 수집해 CA에 제공했다는 내용의 CA 회사 이메일을 언론과 영·미 정부 수사 기관에 공개했다. 와일리는 CA의 성격 검사에 동의한 32만 명의 ‘종자’ 계정 하나에서 최소 160개의 다른 계정 프로파일도 캐낼 수 있었다고 밝혔다. 결과적으로 설문에 응한 사람들이 1~2달러를 받고 자신은 물론이거니와 페이스북 친구들의 프로파일까지 넘긴 셈이 됐다. 와일리는 트럼프의 선거 캠페인에 대해 “모든 모델과 알고리즘이 이 데이터를 기반으로 만들어졌다. 가장 큰 선거에서 쓰지 않을 이유가 있나?”라고 반문했다.

이런 일이 가능했던 것은 당시 페이스북의 개인정보 보호 방침에 허점이 많았기 때문이라는 분석이 나온다. 와일리는 “당시 페이스북의 규정에 따르면 이는 적법한 절차였다”며 “(CA가) 페이스북의 취약점을 공격해 수많은 사람들의 개인정보를 수집했다”고 말했다. 와일리는 특히 스티브 배넌이 트럼프의 수석 전략가로 발탁된 이후 CA의 모회사인 ‘SCL’(Strategic Communication Laboratories)이 미국 국무부, 국방부와 계약을 따내는 것을 보고 소스라쳤다고 전했다. 와일리는 “미친 짓”이라며 “2억3000만 미국인의 심리 프로파일을 만든 회사가 미 국방부와 일을 한다면, 이건 닉슨이 스테로이드를 맞은 격”이라고 밝혔다.

하지만 CA는 와일리가 경쟁사를 차리기 위해 회사를 그만뒀으며 이런 폭로가 “회사에 상처를 입히기 위한 악의적인 행위”라고 반박했다. CA는 17일 공식 성명을 통해 “글로벌 사이언스 리서치의 데이터가 페이스북의 서비스 조건을 어겼다는 사실을 확인한 뒤 이 업체로부터 받은 데이터를 모두 삭제했다”고 해명하기도 했다. 회사 대표인 알렉산더 닉스는 <가디언>에 “우리는 페이스북 데이터를 기반으로 작업을 하지 않고, 페이스북 데이터를 가지고 있지도 않다”고 밝혔다. 

Dado Ruvic / Reuters

 

결국 이 논란으로 가장 난처해진 건 페이스북이다. 페이스북은 공식적으로 ‘정보 유출’을 인정하지 않고 있다. 페이스북은 16일 성명을 통해 “당시 코건 박사가 해당 정보를 입수한 상황은 적법했다”면서도 “그러나 이후 이를 제3자에게 제공한 것은 규약 위반이다. 2015년 이 규약 위반을 발견하고 이와 관련된 모든 애플리케이션을 삭제했다. 이로 인해 입수한 데이터가 모두 삭제되었다는 증명도 요구한 바 있다”고 밝혔다.

그러나 페이스북이 모든 정보를 통제할 수는 없었던 것으로 보인다. <뉴욕타임스>가 “취재를 하는 동안 제보자들을 통해 미가공 데이터의 일부를 확인했다”고 전했기 때문이다. 그러자 페이스북은 17일 “데이터 유출이라는 일부의 주장은 거짓”이라며 “코건 박사는 자신의 앱을 설치한 사람들에게 정보 제공을 요청했고 이에 대한 동의를 받았다. 사용자들은 자신들의 정보를 자발적으로 제공했고, 시스템으로의 침투가 시도된 적도 없으며, 비밀번호나 민감한 개인정보가 해킹 당한 적도 없다”고 더욱 강하게 반박했다.

페이스북은 지난 17일 CA 계정과 모회사인 SCL의 페이스북 접근을 차단했으며 영국 정보 기관 역시 CA와 SCL이 불법적인 방법으로 영국의 데이터를 수집했는지, 브렉시트 선거 등에 이러한 데이터를 사용했는지에 대해 조사하고 있다. 미국과 영국 의원들은 마크 저커버그 페이스북 최고경영자(CEO)의 청문회를 요구하고 있다.

 

PRESENTED BY 네스프레소