세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > Security
영국 정보위원회사무국, 페이스북에 50만 파운드 벌금 부과
  |  입력 : 2018-07-12 16:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
기존 정보보호법에 근거해 책정...사건 시기가 GDPR 이전이라
페이스북은 “검토 중”...호주에서도 비슷한 청구서 날아와


[보안뉴스 문가용 기자] 영국의 데이터 보호 주무 기관이 현지 시간으로 수요일 페이스북에 50만 파운드의 벌금을 부과할 것이라고 발표했다. 브렉시트와 관련된 국민투표가 진행될 당시 페이스북이 가지고 있는 개인정보를 남용했기 때문이라고 한다.

[이미지 = iclickart]


영국의 정보위원회사무국(ICO)이 페이스북의 정보 남용에 관한 수사를 시작한 건 올해 초부터다. 페이스북이 전 세계 수천만 명의 사용자로부터 데이터를 수거했다는 증거들이 나왔기 때문이다. 페이스북은 데이터 분석 회사인 캠브리지 애널리티카(Cambridge Analytica)에 이러한 정보를 제공했고, 캠브리지 애널리티카는 당시 트럼프 대통령 후보자의 편에 서서 일을 하고 있었다. 이는 페이스북 사상 최악의 스캔들이 되었다.

그런데 캠브리지 애널리티카는 트럼프 당시 후보자만을 고객으로 둔 게 아닌 것으로 밝혀졌다. 브렉시트 국민 투표 때 유럽연합과 분리되어야 한다는 의견을 주장했던 단체 리브이유(Leave.EU)와 만났던 것이 드러났으며, 그러므로 브렉시트 때도 개인정보를 남용해 여론을 조작했다는 의혹을 받기 시작했다. 하지만 캠브리지 측은 이를 강력하게 부인했으며, 미국과 영국에서 파산 신청을 했다.

ICO의 위원장인 엘리자베스 덴험(Elizabeth Denham)은 BBC 라디오 방송과의 인터뷰를 통해 “페이스북 플랫폼은 2014년과 2015년, 한 개의 앱을 허용했고, 이 앱은 8천 7밴만 페이스북 사용자의 정보를 수집했다”고 설명했다. “문제의 앱은 캠브리지 애널리티카가 2016년 미국 대선과 브렉시트 국민투표를 위해 남용한 것으로 나타났습니다.”

또한 ICO의 보고서에는 “수사 결과 페이스북이 고객들의 개인정보를 제대로 지키지 않는 등 법을 제대로 준수하지도 않았다”고 나와 있다. 또한 정보를 그렇게나 수집하면서, 그 과정과 목적에 대해서는 고객들에게 고지하지 않았다는 저도 문제가 된다고 밝혔다. “데이터보호법(Data Protection Act)에 의거하여 약 6십 6만 달러 혹은56만 6천 유로에 상응하는 벌금을 매길 계획입니다.”

사건이 발생한 시점이 GDPR 시행 전이기 때문에 ICO는 GDPR에 근거하여 벌을 집행하기 힘들다고 설명하기도 했다. AFP 통신에 의하면 GDPR에 근거했을 경우 페이스북이 내야 할 돈은 16억 달러 정도라고 한다.

덴험은 “개인에게 ‘맞춤형 서비스’를 제공하려는 기업들의 노력 덕분에 데이터 분석 기술을 사용해 개인화를 이뤄내는 데 성공했지만, 마찬가지로 공격자들 역시 개인적으로 친밀하게 접근할 수 있게 되었다”며 “지금이야말로 법적 근거 하에 투명성 공평성을 추구해야 할 때”라고 주장했다.

유럽연합의 베라 요로바(Vera Jourova) 집행위원 역시 ICO의 결정을 반색했다고 보안 매체 시큐리티위크(SecurityWeek)는 전하고 있다. “페이스북 스캔들이 개인의 정보와 사생활을 얼마나 침해한 사건이었음을 다시 한 번 증명하고, GDPR 등을 위시로 한 우리 모두의 방향 설정이 올바른 것이었음을 시사하는 결정입니다.”

또한 요로바 위원장은 “많은 상업 단체들이 소비자에 대한 ‘마이크로 타게팅’ 기법을 개발하고 있는데, 이를 악용하려는 움직임도 물밑에서 활발하게 벌어지고 있다”며 “투명성을 담보하지 않은 마이크로타게팅 기술 추구는 위험하다”고 주장하기도 했다.

페이스북의 CPO인 에린 에간(Erin Egan)은 “현재 ICO가 발표한 보고서를 검토하고 있으며, 곧 답변을 보낼 계획”이라고 발표했다. 페이스북은 호주에서도 비슷한 고소를 당했다. 소송 비용 펀딩 회사인 IMF 벤담(IMF Bentham)이 캠브리지 애널리티카 스캔들과 관련하여, “약 30만 명의 호주인도 피해를 봤다”며 불만을 제기한 것. 보상 청구서도 함께 보냈는데, 금액은 분명치 않다. 호주 매체들은 3억~30억 호주 달러 정도를 예상하고 있다.
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)