Home > 전체기사

수억 달러의 ‘프라이버시’ 벌금을 낸 구글과 메타, 나에게는 어떤 의미일까?

  |  입력 : 2022-12-06 10:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
11월에는 구글과 메타가 억 달러 단위의 벌금을 내기로 합의를 보거나, 혹은 내라는 판결을 받았다. 그럼에도 구글과 메타는 끄떡도 하지 않을 것으로 보인다. 다만 그 옆에서 이 무시무시한 금액을 듣고 정신을 차린 기업이 있다면, 그 벌금형은 꽤나 가치 있는 것이 될 것이다.

[보안뉴스 문정후 기자] 지난 11월 구글은 미국 내 40개 주와 위치 추적과 관련된 법정 싸움을 진행하다가 합의하면서 3억 9,200만 달러를 지불하기로 했다. 같은 달 아일랜드의 데이터 보호 위원회는 메타가 GDPR을 위반했다며 2억 7,500만 달러의 벌금형을 내렸다. 유럽과 북미를 중심으로 데이터 프라이버시 강화를 위해 공공 기관들은 빅테크에 계속해서 철퇴를 가하는 중이다.

[이미지 = utoimage]


구글의 경우 “사용자들이 장비에서 위치 추적 옵션을 비활성화시켜도 구글은 계속해서 위치를 추적한다”는 신고가 들어가면서 긴 법정 싸움이 시작됐다. 무려 40명의 미국 주 법무장관들이 손을 잡고 사실을 파악하기 위해 수사를 진행했으며, 이 때문에 미국 역사상 가장 큰 프라이버시와 관련된 합의금에까지 이를 수 있었다. 구글과의 싸움에 참여했던 법무장관들은 당분간 이런 식의 공동 고소 및 수사가 계속해서 시도될 것이라고 내다보고 있다.

“정책 입안자들과 사법기관이 계속해서 협업함으로써 보다 큰 규모의 수사를 진행할 수 있습니다. 영국과 호주의 프라이버시 관련 정부 기관들도 협업을 통해 클리어뷰(Clearview)라는 인공지능 회사의 프라이버시 침해 행위를 적발하고 막을 수 있었죠. 입법자나 사법기관 모두 커다란 사건을 단독으로 수사하기에 힘든 것은 일반인 혹은 일반 단체나 마찬가지입니다. 협업을 하면 이런 부분에서 많은 것이 해소됩니다.” 법무장관들의 설명이다.

개인정보의 유출
메타는 무슨 일로 천문학적인 벌금을 내게 됐을까? 5억 명 페이스북 사용자의 개인정보가 유출된 사건 때문이다. 지난 9월에도 메타는 미성년자의 데이터를 인스타그램이라는 소셜미디어 플랫폼에서 잘못 처리한 것 때문에 4억 달러의 벌금형을 받은 바 있다. 메타는 이 4억 달러에 대해서는 항소를 계획하고 있다. 동시에 페이스북과 인스타그램의 프라이버시 정책을 업데이트 해 청소년들의 프라이버시를 보다 강력하게 지킬 것이라고 약속하기도 했다.

구글 역시 이번 3억 9200만 달러 합의 후 자사 블로그를 통해 사용자의 위치 추적 문제에 대해 보다 투명하게 공개하겠다고 다짐했다. “이번 합의에 거대한 돈만 포함되어 있는 게 아닙니다. 위치 추적과 관련된 문제에 대해 구글이 가시적인 개선을 이루겠다고 약속하기도 했습니다. 그만두겠다는 약속을 하지 않은 것으로 보아 앞으로 위치 정보를 수집하는 행위 자체는 이어질 것으로 예상됩니다.” 프라이버시 보호 전문 업체 아미나(AMINA)의 CEO 샤론 폴스키(Sharon Polsky)의 설명이다.

최근 몇 년 동안(정확히는 GDPR이 도입된 이후) 이런 천문학적인 벌금으로 귀결된 판례가 빠르게 누적되고 있다. 몇 억 달러에 달하는 돈이라니, 일반인들은 눈을 휘둥그렇게 뜰 수밖에 없지만, 실제 구글이나 메타와 같은 기업들에는 어떤 영향이 있을까? 그리 크지 않다는 게 중론이다. 이들의 수익은 벌금의 수십 배를 훌쩍 뛰어넘으니까 말이다. 데이터 보호 전문 업체 넥스트DLP(Next DLP)의 CISO인 톰 코프(Tom Cope)는 “벌금을 낸 기업들에 가시적인 변화를 직접 요구하지 않는 이상, 벌금만으로 중대한 변화가 있기를 기대하기는 힘들다”는 입장이다.

코프의 말대로 아무리 큰 벌금이라도 기업이 충분히 감당할 수 있다면 데이터 프라이버시 문제는 영원히 해결될 수 없다. 데이터 프라이버시 침해 사건은 계속해서 매체 헤드라인을 장식할 것이다. 로펌 펜모어(Fennemore)의 CPO인 토드 카트치너(Todd Kartchner)는 “적어도 이런 벌금 소식을 듣고, 그러한 규모의 벌금을 감당할 수 없는 다른 기업들은 정신을 바짝 차릴 것”이라고 희망하고 있다. “이렇게까지 무거운 벌금을 계속해서 선고하면 다른 기업들에 영향이 없을 수 없다고 생각합니다.”

크기는 문제가 아니다
카트치너의 말은 매우 중요한 지점을 지적한다. 데이터 프라이버시를 지켜야 하는 기업이 구글이나 메타, 애플, MS와 같은 공룡 기업들만이 아니기 때문이다. “빅테크 기업들은 신문지 상의 헤드라인을 장식하고, 사람들의 입에 오르내리는 역할을 담당합니다. 이들을 치면 소문이 나고 화제가 되죠. 그 소문은 보다 작은 덩치의 기업들에까지 흘러가고, 오히려 이들이 앗 뜨거 하면서 데이터 프라이버시에 대한 학습을 시작합니다. 물론 이미 너무 복잡한 각종 규정들을 스스로 학습한다는 데에 있어 심각한 두통을 경험하지만 말입니다.” 폴스키의 설명이다.

실제로 프라이버시 관련 규정들은 날이 갈수록 복잡해져가고 있다. 미국 내에서만 주마다 각기 미세하게 다른 규정들을 가지고 있고, 연방 차원에서도 지켜야 할 법을 제정했다. 여기에다가 다른 대륙과 나라에서도 프라이버시 보호 법들이 나오고 있으니, 사업을 조금만 확대해도 온갖 규정의 그물에서 헤어나오지 못하게 된다. “그렇기 때문에 모든 규정들을 제각각 지켜가는 과정에서 기업의 근본적인 체질 개선을 이뤄내는 게 중요합니다. 규정을 지키기 위한 변화는 한계가 있고, 지켜야 할 규정이 많아지면 많아질수록 바닥이 금방 드러납니다.”

결국 구글과 메타의 연이은 벌금형은 데이터 프라이버시에 대한 새로운 경각심을 주는 계기가 됐다고 볼 수 있다. 다만 그 경각심을 얻어간 건 당사자들이 아니라 그 옆에 있던 다른 (비교적) 소규모 기업들일 가능성이 높긴 하다. 코프는 “프라이버시 규정이 존재한다는 사실은, 누군가 벌금을 받기 전까지 아무도 깨닫지 못하며, 그것이 프라이버시 규정의 특성”이라고 말하는데, 꽤나 정확한 표현이다.

“지금은 프라이버시 규정이나 윤리가 자리를 잡아가는 때입니다. 혼란스럽고 다소 우왕좌왕하는 경향이 있죠. 벌금도 무척 높고요. 이런 때에는 일단 벌금형을 직접 맞든 간접적으로 맞든 그 중요성을 먼저 깨닫는 사람이 이득입니다. 메타가 수억 달러의 벌금을 내고도 끄덕없다는 것에만 감탄하지 말고, 그 메타가 왜 계속 벌금을 내는지 알아보고, 그 이유가 나에게도 적용되는지 파악해 조치를 취하는 게 현명하다는 것이죠.”

글 : 캐리 팔라디(Carrie Pallardy), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야