미국 의회까지 들썩이게 하고 있는 페이스북 개인정보 유출 파문의 여파는 한국도 예외가 아니다. 문제가 된 앱을 설치하지 않았는데도 8만명 이상의 한국인 피해자가 발생했다. 개인정보가 무방비로 탈탈 털리는 일은 페이스북 같은 인맥구축서비스(SNS) 뿐만 아니라 모바일기기나 운영체제(OS), 이를 기반으로 한 앱에서 심심치 않게 벌어진다. 페이스북 개인정보 유출 파문을 짚어보고 우리나라에서 제 2의 페북 후보가 나올 가능성을 점검해봤다. [편집자]
◇ 국내에 생소한 앱..왜 한국서 피해?
페이스북 개인정보 유출 파문의 핵심내용은 우리나라와 직접적인 관련은 없다. 미국 유권자의 정치 성향을 파악하기 위한 목적으로 개인정보가 활용됐고 한글이 아닌 영어 기반 앱에서 문제가 발생했다는 점에서 국내 이용자와 연관성이 없기 때문이다. 하지만 어찌된 영문인지 한국인 페북 가입자가 피해를 입었다. 이게 어떻게 가능할까.
이번 사태는 영국의 데이터 분석업체 케임브리지 애널리티카(CA)가 만든 '디스이즈유어디지털라이프(This Is Your Digital Life, 이하 디스이즈)'라는 앱에서 시작됐다. 이 앱은 알렉산드르 코간 케임브리지대학교 심리학부 교수가 세운 회사에서 만든 심리 분석 서비스다. 이 앱을 페이스북 서비스에 연동한 이용자 8700만명의 개인정보가 도널드 트럼프 미국 대통령 후보 시절 대선 캠프에 그대로 넘어간 것이다.
디스이즈란 앱은 국내에서 거의 알려지지 않았음에도 피해자가 나왔다. 페이스북코리아와 방송통신위원회에 따르면 디스이즈를 직접 사용한 국내 이용자수는 184명이다. 이는 이용자의 국적이 아닌 인터넷주소(IP 주소)를 기준으로 집계한 수치다. 이에 따라 우리나라에 거주하는 외국인 이용자가 이 앱을 사용했을 것으로 추정된다.
이에 대해 페이스북코리아 관계자는 "앱 이용자의 국적을 알 수는 없다"면서도 "유학생 등 국내에 거주하는 외국인이 디스이즈를 이용했을 가능성이 높다"고 설명했다.
방통위 관계자 역시 "디스이즈는 주로 영미권에서 사용하는 앱"이라며 "국내 이용자가 어쩌다 이 앱을 알고 쓰게 됐는지 파악하기 어렵다"고 말했다.
◇ '좋아요'는 당신의 성향을 알고 있다
이같은 유출 과정에서 한국인의 페이스북 개인정보 일부도 유출된 것으로 알려졌다. 이로 인해 계정을 탈취당했거나 사이버 상에서 문제가 발생하는 등 직접적 피해를 입은 사례가 나온 것은 아니다. 다만 해커가 마음만 먹는다면 유출된 정보를 토대로 개인의 신상을 어느 정도 유추할 수 있고 이를 통해 해킹 공격을 할 수 있다는 점에서 잠재적인 피해가 예상된다.
이번에 유출된 페이스북의 개인정보는 크게 '이용자의 프로필', '친구 명단', '친구가 누른 좋아요(페이스북 추천기능) 기록' 세 가지다. 디스이즈를 직접 사용한 이용자는 프로필에 올린 자신의 연락처와 이메일주소 정보, 인맥이 그대로 노출된 만큼 신상이 털린 것이라 할 수 있다.
디스이즈를 사용하지 않더라도 이를 이용한 사람과 친구관계인 사람은 '좋아요' 기록이 유출됐다. 단순하게 게시물에 추천 정도 한 것을 개인정보 유출이라고 할 수 있느냐고 반문할 수 있다. 하지만 만만히 볼만한 사안이 아니라는 지적이다.
어느 특정 게시물에 관심이 있는지를 알 수 있는 '좋아요'에는 의외로 많은 개인정보를 뽑아낼 수 있다. 개인의 성향에 대한 정보가 노출되면 의도치 않게 인터넷과 SNS상 정치 여론전에 활용될 수 있다. 유권자의 정치 성향을 분석한 후 잠재적 지지자를 찾아내 광고 메시지 등을 발송하는 식이다. 자신도 의식하지 못한 사이 특정 정보를 집중적으로 주입 받을 수 있다.
개인의 성향처럼 간접적인 정보만으로도 신상 노출 못지 않은 해킹 피해를 입을 수 있다. 자동화된 해킹 프로그램에 다양한 개인정보를 입력하다 보면 아이디와 비밀번호를 추출할 수 있다.
페이스북이 밝힌 우리나라 개인정보 유출 피해자 수는 8만5893명에 달한다. 이들의 개인정보는 지금도 어딘가에서 유통되면서 해커의 먹이감으로 활용될 가능성을 배제할 수 없다.
