보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[다큐&보안] 누구를 위한 해킹인가, 넷플릭스 ‘거대한 해킹’

입력 : 2021-06-25 10:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
미국 대선과 브랙시트에 관여한 캠브리지 애널리티카 사건 다뤄
페이스북 사용자 정보 빼돌려 선거용 유권자 정보 만들어


[보안뉴스 원병철 기자] 영국 정부가 페이스북에 64만 5,000달러의 과징금을 부과한 ‘캠브리지 애널리티카’ 사건은 페이스북의 사용자 데이터가 데이터 분석업체인 캠브리지 애널리티카(Cambridge Analytica)로 넘어갔고, 넘어간 데이터는 당시 트럼프 대통령 후보자를 비롯한 다양한 곳에서 활용됐다는 의심을 받은 사건이다. 캠브리지 애널리티카는 이를 부인했지만, 미국과 영국에서 파산 신청을 하고 말았으며, 고객 데이터 관리를 허술하게 했다는 이유로 페이스북 역시 엄청난 규모의 과징금을 부과 받았다.

▲거대한 해킹[자료=넷플릭스]


넷플릭스의 다큐멘터리 ‘거대한 해킹(The Great Hack)’은 바로 이 캠브리지 애널리티카 사건을 다룬 작품이다. 이 다큐멘터리는 단순한 개인정보 유출과 이를 이용한 상업적 활용인줄만 알았던 캠브리지 애널리티카 사건이, 사실은 세계 최강대국인 미국의 선거에 어떻게 페이스북 사용자의 정보가 이용됐고, 네트워크를 통해 다양한 서비스를 누리는 줄로만 알았던 사용자가 사실은 하나의 ‘원자재(Raw Materials)’로써 활용됐던 사건이었음을 알려준다.

데이터 분석업체인 캠브리지 애널리티카는 데이터 기반 커뮤니케이션 회사로 데이터와 디지털 커뮤니케이션을 활용한 서비스를 제공하는 데 능했고, 특히 정치권에서 큰 성과를 거뒀다. 공화당 대통령 후보 경선에서 가장 낮게 평가받던 테드 크루즈(Ted Cruz) 상원의원의 선거운동을 도와 트럼프에 이어 2위로 올라서게 했다. 이후 테드 크루즈가 경선을 포기하면서 캠브리지 애널리티카는 도널드 트럼프 대통령 후보의 선거 캠프에 합류했다.

캠브리지 애널리티카는 선거에 이기기 위한 데이터를 필요로 했고, 이를 위해 캠브리지 대학의 알렉산드르 코간 교수가 만든 ‘원 클릭 성격 테스트(The One Click Personality Test)’란 이름의 페이스북 앱(This is your digitallife)을 활용했다. 이 앱은 유료 앱이었지만 약 27만 명의 페이스북 사용자가 설문에 참여했다.

▲캠브리지 애널리티카는 페이스북 앱으로 사용자 정보를 수집했다[자료=넷플릭스]


문제는 이 앱이 페이스북 사용자의 성향을 고스란히 수집할 수 있는 것은 물론, 앱을 쓰거나 가입한 사람뿐만 아니라 그 사람의 친구들 모두의 개인정보를 수집하는 권한까지 갖고 있었다는 점이었다. 그리고 이 데이터를 바탕으로 미국 유권자의 심리학적인 프로필을 만들어 트럼프의 선거에 활용했다. 또한, 이들은 이러한 데이터를 바탕으로 영국의 브렉시트 찬반투표에도 활용했다.

이러한 사실을 폭로한 건 캠브리지 애널리티카의 창립멤버이자 데이터 과학자인 크리스토퍼 와일리(Christopher Wylie)였다. 그는 가디언지의 탐사 전문 기자 캐럴 캐드월러드(Carole Cadwalladr)와의 인터뷰를 통해 “사람들은 이렇게 자신의 데이터가 수집되는지 몰랐으며, 자신들은 어떠한 동의도 없이 데이터를 활용했다”고 고백했다. 심지어 와일리는 나중에 캠브리지 애널리티카와 러시아 사이에 정보 공유 관계가 있는 것이 확실하다고 미국 상원의원 공청회를 통해 밝혔다.

마크 저커버그 페이스북 CEO는 미국 상원에서 열린 청문회에서 “정보 유출을 페이스북이 한 것은 아닐지라도 그것을 예방헤야할 책임은 있었다”면서 일부 책임을 인정했고, 이후 앱 담당 부서를 신설해 앱을 통한 프라이버시 침해 여부를 모니터링하기 시작했다. 아울러 의심스런 앱 수만 개를 차단했다.

하지만 다큐멘터리에서 데이비드 캐럴(David Carroll) 파슨스 디자인 스쿨 부교수가 말했던 사용자의 원자재로의 활용은 아직까지 네트워크에서 벌어지고 있다. 페이스북의 자회사인 왓츠앱은 프라이버시 관련 정책을 변경하면서 동의하지 않으면 탈퇴하라고 했다가 거센 비판에 철회했으며, 중국의 소셜미디어 마케팅 회사 소셜악스(Socailarks)는 수억 명의 개인정보를 수집하다 발각됐다.

이처럼 전 인류가 네트워크를 이용해 연결되는 것은 결국 플랫폼 기업에 그 대가를 지불할 것이며, 기업에 의해 악용될 수 있다. 이를 막기 위해 플랫폼 기업은 물론 개개인의 관심과 노력이 필요하다. 특히, 디지털 세상에서의 인간의 존엄성을 지키기 위한 개개인의 선택이 무엇보다 중요하다고 다큐멘터리 ‘위대한 해킹’은 강조한다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)