Home > 전체기사
사용자들의 안면 인식 정보 수집한 비메오, 고소당해
  |  입력 : 2019-09-27 12:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
비메오가 올해 인수한 인공지능 영상 편집 플랫폼 마지스토에서 사생활 침해 발생
안면 인식 정보를 수집하고 활용하는 데 있어 사용자 동의 구하지 않아


[보안뉴스 문가용 기자] 인기 높은 동영상 플랫폼인 비메오(Vimeo)가 고소를 당했다. 사용자들의 안면 인식 정보를 당사자의 동의나 허락 없이 저장해오고 있었다는 주장이 제기됐기 때문이다.

[이미지 = iclickart]


고소장이 제출된 건 9월 20일. 비메오 측이 어겼다고 주장되는 법은 일리노이즈 생체 정보 프라이버시 법(Illinois Biometrics Information Privacy Act)이다. 이는 기업이 생체 정보를 획득 및 수집하는 것에 대한 내용을 담은 규정으로, 일리노이즈 주에서 시행되고 있다.

“비메오는 미국 전국에 있는 수만 명의 사용자들의 생체 정보를 적극적으로 수집하고, 저장하고 활용하는 데 있어 명확히 공지를 하거나 사용자의 동의를 구하지 않음으로써 생체 정보 프라이버시 법을 위반했습니다. 이 사용자들은 자신들의 정보가 등록되는 것도 모른 채 영상과 자신을 비메오 마지스토(Magisto)에서 편집하고 업로드했습니다.” 고소의 일부 내용이다.

비메오는 마지스토는 영상 편집 플랫폼으로, 비메오가 2019년 4월에 인수한 기술이다. 이 인수 한 방으로 비메오는 1억명의 사용자들을 확보하기도 했다. 사용자들이 마지스토를 통해 영상과 사진을 업로드 하면, 마지스토는 인공지능 기술을 기반으로 이를 분석해 영상을 편집하는 방식으로 서비스를 제공한다.

문제는 인공지능이 영상을 편집하려면 시각적인 분석을 해야 하고, 시각적인 분석을 하기 위해서는 ‘안면 템플릿’이 방대하게 필요하다는 것이다. 비메오가 안면 템플릿을 방대하게 확보하려면 어떻게 해야 했을까? 사용자의 정보를 모으는 것이다. 여기서 말하는 안면 템플릿이란 눈과 눈 사이의 거리, 코의 굴곡, 귀와 귀의 거리 등 얼굴의 ‘기하학적 정보’를 말한다.

“비메오가 추출하는 안면 인식 정보는 모두 개개인의 고유한 정보로, 한 명 한 명을 식별할 수 있게 해주는 것입니다. 마치 한 지문이 단 한 사람에게만 존재하는 것과 같습니다. 비메오가 모은 정보가 이렇게 민감한 것입니다.” 고소장에 적힌 내용이다.

고소장을 제출한 건 일리노이즈 주의 주민인 브래들리 아케일리(Bradley Acaley)라는 인물이다. 2017년 12월 마지스토 앱을 다운로드 받고 유료 서비스를 약 1년 동안 구독했다. 1년 동안 그는 다양한 사진과 영상을 업로드 했지만 2018년 12월 구독 서비스가 종료되었을 때 이를 갱신하지 않았다.

그 후 자신이 업로드한 각종 콘텐츠를 검토한 아케일리는, 비메오가 자신은 물론 자신의 사진과 영상에 찍힌 가족들의 안면 정보를 수집하고 저장했음을 알게 되었다고 주장했다. “수집된 정보를 바탕으로 비메오는 저의 성별, 인종, 연령, 위치 등을 파악하고 있었습니다. 하지만 비메오는 저에게 어떠한 사실도 알려주지 않았고, 허락을 구한 적도 없습니다.”

아케일리가 원하는 건 마지스토 사용자들에 대한 프라이버시 침해 행위가 중단되는 것과, 비메오가 허락 없이 고유 생체 정보를 수집하고 활용한 것에 대한 피해 보상이다. 아직 비메오 측은 공식적인 입장 발표를 하지 않고 있는 상태다.

이 일리노이즈 주의 생체 정보 관련 법 때문에 발목이 잡힌 기업은 비메오만이 아니다. 페이스북도 현재 수천만 명의 사용자들의 동의를 구하지 않은 채 안면 인식 기술 개발을 위해 생체 정보를 수집했다는 이유로 법정 싸움을 벌이고 있다.

현재 미국에서는 경찰과 사법 기관 등이 안면 인식 기술을 적극 사용하고 있다. 유럽연합에서도 지난 4월 경찰 병력이 생체 정보를 활용할 수 있도록 하는 법을 통과시켰다. 생체 정보와 관련된 프라이버시 침해로 인해 고소를 당하고 법정에 서게 되는 건 기업, 즉 민간 부문이다.

3줄 요약
1. 동영상 플랫폼 비메오, 사용자의 안면 정보 수집해왔음.
2. 한 사용자가 이에 대해 문제를 제기하고 법정에 고소장 제출함.
3. 생체 정보 활용하는 데에 있어 기업들의 주의 요구됨. 그런데 공공 부문은 자유로움.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)