삼성 “화학물 이름만 봐도 파악 전체공개 아닌 유가족 열람만…” 산업부 “정보공개 땐 피해 우려” 고용부·시민단체 “알권리 우선” 삼성전자가 9일 반도체 공정의 작업환경 측정 보고서에 담긴 내용이 국가 핵심기술에 해당하는지 판정해 달라고 산업통상자원부에 요청했다. 고용노동부가 이 보고서를 공개하겠다는 태도를 굽히지 않은 데 따른 ‘반격’이다. 국가 핵심기술로 판정 나면 보고서는 사실상 공개할 수 없다. 산업부도 보고서 공개에 우려를 밝히고 나서 부처 간 신경전으로도 번지는 양상이다. 산업부 관계자는 이날 “삼성전자가 최근 작업환경 측정 결과 보고서 내용이 국가 핵심기술에 해당하는지에 대한 확인을 신청해 왔다”면서 “산업기술보호위원회 산하 반도체전문위원회에서 판단할 예정”이라고 밝혔다. 산업부는 사안의 중요성을 고려해 최대한 빨리 전문위를 열어 심의하고 결과를 삼성전자에 통보하기로 했다.보고서는 삼성의 반도체 공정 등의 작업환경을 측정한 것이다. 고용부는 “이 작업 라인에서 백혈병 사망자가 나온 만큼 다수의 일반인에게도 정보가 투명하게 전달돼야 한다”며 보고서 공개를 지시했다. 삼성은 “유가족이 아닌 제3자에게도 보고서를 공개하는 것은 반도체 공정의 핵심 기밀을 공개하라는 것이나 마찬가지”라며 맞서고 있다. 논란은 지난 2월 1일 대전고등법원의 판결로 거슬러 올라간다. 대전고법은 대전지방고용노동청 천안지청에 대해 삼성전자 아산캠퍼스(온양공장)의 2007~2014년 작업환경 측정 결과 보고서를 공개하라고 판결했다. 이 공장에서 일했던 백혈병 사망자 유족이 제기한 정보공개 청구 소송의 2014년 1심 판결을 뒤집은 것이다. 1심 판결은 유족의 청구를 기각했다. 고용부는 대전고법 판결에 따라 해당 보고서 내용 공개를 결정했다. 그러자 삼성전자 직업병 피해자 모임인 ‘반올림’과 방송국 PD 등도 삼성전자 온양공장뿐 아니라 기흥·화성·평택 반도체 공장, 구미 스마트폰 공장의 보고서에 대해서도 정보 공개를 청구했다. 고용부는 이 청구들에 대해서도 공개를 결정했다. 삼성 측은 공개를 막기 위해 법원에 행정소송을 냈고 국민권익위원회 중앙행정심판위원회에 행정심판을 제기한 상태다. 작업환경 측정결과 보고서는 사업주가 작업장 내 유해물질(총 190종)에 대한 노동자의 노출 정도를 측정·평가한 결과를 담고 있다. 여기엔 측정위치도와 공정별 취급 화학물질·사용량, 근로자 수, 화학물질 측정치·노출 기준 등이 들어 있다. 보고서는 6개월마다 지방고용노동관서에 제출된다. 핵심 쟁점은 보고서 내용이 국가 핵심기술에 해당하는지 여부다. 현행 ‘산업기술의 유출 방지 및 보호에 관한 법률’에 따르면 삼성의 반도체 기술은 국가 핵심기술이고 해외로 유출돼선 안 된다. 하지만 보고서에 담기는 내용도 핵심기술인지에 관해서는 의견이 갈린다. 삼성 측은 보고서에도 자사 반도체 기술의 핵심이 담겨 있다는 입장이다. 삼성전자 관계자는 “업계 지식이 있는 사람이라면 보고서 내용에서 화학물질 이름이나 농도 정도만 봐도 핵심적인 내용을 파악할 수 있다”면서 “당사자에 한해 열람하도록 하는 것은 가능하지만 전체 공개는 안 된다”고 주장했다. 산업부와 업계도 조심스럽게 삼성에 동조하는 입장이다. 반도체 업계의 한 관계자는 “글로벌 시장에서 고군분투하고 있는 상황에서 기업의 대외비 정보가 공개되면 피해를 볼 수 있다”면서 “협의를 통해 조속한 해결이 필요하다”고 말했다. 고용부는 이날 즉각 브리핑을 갖고 반박에 나섰다. 박영만 고용부 산재예방보상정책국장은 “보고서에 영업비밀로 볼 만한 정보가 없다는 게 법원의 판단이고, 전문가 단체인 한국산업보건학회도 경영상 영업비밀에 해당하기 어렵다고 본다는 의견을 내놨다”고 주장했다. 정보공개 청구로 시민운동을 벌이고 있는 ‘투명사회를 위한 정보공개센터’는 기업의 이익보다 인체 유해물질에 관한 정보 공개가 우선이라는 태도다. 이 센터의 강성국 사무국장은 “특허 등 지식재산권으로 보호되고 있는 정보들은 도용할 경우 사후 조치할 수 있는 것들”이라면서 “유해 화학물질에 관한 정보는 오히려 최대한 공개하는 것이 인류에 이로운 공익적 조치”라고 강조했다. 이제 공은 산업부로 넘어갔다. 하지만 반도체전문위가 결론을 내리더라도 이 위원회에 업계 관계자들이 여럿 포함돼 있어 공정성 시비가 일어날 수도 있다. 산업부 건의에 따라 정보공개 주무 부처인 행안부가 ‘중재’에 나설 가능성도 높다. 김민석 기자 shiho@seoul.co.kr 장은석 기자 esjang@seoul.co.kr 홍인기 기자 ikik@seoul.co.kr

페이스북은 최근 전 세계적 파문으로 번진 개인정보 유출 사태와 관련, 한국 내 피해자가 최대 8만 6000명에 이를 것이라고 6일 밝혔다. 해당 수치는 이번 개인정보 유출 사태의 원인이 된 ‘디스 이즈 유어 디지털 라이프’라는 심리 상태 분석 앱을 설치한 한국 이용자 184명의 페이스북 친구 숫자를 근거로 계산됐다. 전 세계적으로는 개인정보 유출 피해자가 최대 8700만명에 달하는 것으로 알려졌다. 방송통신위원회는 페이스북 개인정보 제공 사건을 계기로 주요 소셜네트워크서비스(SNS)와 메신저 사업자의 개인정보 수집 관련 적정성에 관한 실태점검을 진행 중이다. 과학기술정보통신부 역시 지난달 30일부터 이용자 정보를 정당한 절차에 따라 수집하는지를 파악하고 있다. 이재연 기자 oscal@seoul.co.kr

“8700만명 정보 유출됐을 수도” 이용자 등 소송도 늘어 파장 확산 저커버그 “내 실수…사퇴는 안 해”페이스북(페북)이 개인정보 유출 대상자가 당초 추산보다 많은 8700만명에 이를 수 있다고 밝혀 파장이 커지고 있다. 페북은 “이용자 정보를 절대 판매하지 않겠다”는 약속을 내놨다. 하지만 ‘뒷북’이라는 비판의 목소리가 가시지 않고 있다. 페북은 4일(현지시간) 지난 미국 대선 당시 도널드 트럼프 후보 측과 연계됐던 데이터 회사가 8700만명의 페북 이용자 개인정보를 갖고 있었을 수도 있다고 밝혔다. 이는 5000만명에 이를 것이라는 언론의 추정을 크게 웃도는 수치다. 페북이 정보 유출 가능성이 있는 이용자 수를 공식적으로 밝힌 것은 처음이다. 페북 개인정보관리책임자인 에린 에건 부사장과 법무 담당 에슐리 베린저 부사장은 이날 회사 뉴스룸에서 서비스 약관 개정안을 발표했다. 개정안은 “페이스북은 절대로 이용자 정보를 판매하지 않는다. 정보를 안전하게 보호할 의무가 있고 이를 위해 페북 파트너들이 사용하고 공개하는 데이터에도 엄격한 제한을 둔다”고 명시했다. 새 약관에 따라 일부 서비스에서 개인 연락처를 동기화하면 ‘통화 및 문자 송수신 내역’을 포함해 어떤 정보를 수집하는지 고객에게 알려줘야 한다. 개인 맞춤형 게시물·광고, 그룹·친구·페이지 추천에 개인정보를 쓰는 이유, 광고가 개인에게 노출되는 과정도 설명해야 한다. 정보 유출 방지를 위해 이메일이나 전화번호를 입력해 이용자를 검색하는 기능은 삭제했다. 개인정보 유출 규모가 커짐에 따라 소송 규모도 불어나고 있다. 지난달 정보 유출 가능성이 처음 제기된 이후 페북 이용자와 투자자가 사생활 침해, 계약 위반 혐의 등으로 제기한 소송만 최소 18건이다. 마크 저커버그 페이스북 최고경영자는 이날 전 세계 언론을 대상으로 한 컨퍼런스콜에서 “거대한 실수이자 내 실수다”라며 다시 한번 고개를 숙였다. 그러나 사퇴 가능성에 대해서는 “내가 페이스북을 이끌어야 한다”며 일축했다. 서울 이재연 기자 oscal@seoul.co.kr 워싱턴 한준규 특파원 hihi@seoul.co.kr

페이스북이 4일(현지시간) 2016년 미국 대선 당시 도널드 트럼프 후보 캠프와 연계됐던 영국의 데이터 회사인 ‘케임브리지 애널리티카(CA)’가 8700만명의 페이스북 이용자 개인정보를 확보했을 수 있다고 밝혔다. 이는 5000여만명에 달할 것이라는 기존의 예상을 훌쩍 뛰어넘는 수치다. 페이스북이 제시한 규모는 알렉산더 코건 케임브리지대학 교수가 올린 성격퀴즈 앱 ‘디스이즈유어디지털라이프’ 앱을 내려받은 이용자 27만여명과 그들의 친구를 합한 최대치다. 페이스북이 데이터 유출 가능성이 있는 이용자 수를 공식적으로 밝힌 것은 처음이다. 페이스북 관계자는 “오는 9일 뉴스피드에 개인정보가 어떻게 CA와 부적절하게 공유됐는지에 대한 알림을 올릴 것”이라고 말했다. 또 페이스북은 이날 이용자 개인정보 유출을 방지하기 위해 이메일이나 전화번호를 입력해 이용자를 검색하는 기능을 삭제한다고 밝혔다. 의회전문매체 더힐에 따르면 마크 저커버그 최고경영자(CEO)가 10일 상원 사법위원회와 상업위원회의 합동 청문회에, 다음날인 11일 하원 에너지·상업위원회의 청문회에 출석한다. 블룸버그 통신은 “정보유출 가능성이 있는 이용자 수가 많이 늘어나면서 다음 주 저커버그 CEO의 의회 청문회 증언은 더욱 힘겨워질 것”이라고 전망했다. 저커버그 CEO는 이날 기자회견에서 “우리 책임이 무엇인지에 대해 충분히 넓은 시야를 갖지 않았다. 이는 거대한 실수다. 내 실수다”라면서 “삶은 실수에서 배우고 전진하기 위해 무엇이 필요한지를 이해하는 것이라고 생각한다”며 사퇴 가능성을 일축했다. 이처럼 페이스북이 정보유출과 관련한 여러 의혹을 시인함에 따라 피해 보상을 요구하는 이용자들의 소송이 확산할 것으로 전망된다. 한편, CA는 이날 IT전문 매체인 테크크런치에 “우리가 확보했던 개인정보는 3000만명을 넘지 않는다”고 주장하면서 8700만 사용자 정보를 확보했다는 페이스북의 보고서를 반박했다. 또 이들은 “확보한 데이터를 미국 대통령 선거 중 트럼프 캠프를 위해 사용하지 않았다”면서 “페이스북에서 확보한 데이터는 이미 삭제했다”고 덧붙였다. 워싱턴 한준규 특파원 hihi@seoul.co.kr

페이스북 개인정보 유출 의혹과 관련해 마크 저커버그 페이스북 최고경영자(CEO)가 오는 11일 미 하원 에너지상무위원회 청문회에 출석해 페이스북의 개인정보 이용 및 보호에 대해 증언할 것이라고 AFP통신이 4일(현지시간) 보도했다. 그레그 월든 에너지상무위 위원장과 민주당 측 간사인 프랭크 펄론 의원은 “이번 증언은 고객 개인정보 문제와 관련해 새로운 정보를 주고 온라인에서 어떤 일이 벌어졌는지 국민들이 더 잘 이해하는 기회가 될 것”이라며 “저커버그 CEO가 의회 출석을 결심한 것을 환영한다”고 밝혔다. 김규환 선임기자 khkim@seoul.co.kr

메이 “전체 첩보 그림 일부일 뿐” 푸틴 “독극물 20개국서 만들어” 러시아 이중간첩 독살 기도 사건이 새 국면을 맞았다. 영국을 비롯한 서방에서 주장한 ‘사건의 배후=러시아’라는 등식에서 결정적인 연결고리 하나가 빠진 탓이다. 이번 사건에 쓰인 독극물을 분석한 게리 에이킨헤드 영국국방과학기술연구소(DSTL) 소장은 3일(현지시간) 스카이뉴스와의 인터뷰에서 “우리는 독극물이 노비촉이며, 군사용 신경작용제라는 것을 확인했다”면서 “노비촉을 생산하려면 극도로 정교한 과정을 거쳐야 한다. 이는 국가기관만이 할 수 있다”고 밝혔다. 그는 “노비촉이 정확히 어디서 만들어졌는지는 모른다”고 덧붙였다. 사건 배후가 러시아라는 확실한 증거는 내놓지 못한 것이다. 다만 그는 “우리 임무는 이 신경작용제에 대한 과학적 증거를 제공하는 것”이라면서 “영국 정부는 우리가 제공한 정보 외에도 여러 정보를 종합해 (러시아가 배후라는) 결론을 냈다”고 부연했다. DSTL이 보유한 노비촉이 유출돼 범행에 사용된 게 아니냐는 러시아 측의 의혹 제기에 대해서는 “우리는 4단계 장벽으로 독극물을 관리하고 있다. 유출은 불가능하다”고 주장했다. DSTL은 또 공식 트위터를 통해 “신경작용제의 정체는 사건의 배후로 러시아라는 근거 중 하나일 뿐이다. 약품의 출처를 확인하는 것은 우리의 임무가 아니다”라고 설명했다. 영국과 러시아는 이날 DSTL의 발표를 각각 자국에 유리한 방향으로 해석했다. 테리사 메이 영국 총리는 “(DSTL의 발표는) 전체 첩보 그림의 일부일 뿐”이라면서 러시아를 사건의 배후로 보는 시각에는 변함이 없음을 강조했다. 영국 외무부도 “러시아가 지난 10년간 신경안정제로 암살을 저지른 정황이 있다”며 “노비촉을 생산하고 비축하는 건 암살 프로그램의 일환”이라고 주장했다. 그러나 블라디미르 푸틴 러시아 대통령은 “노비촉을 만들 수 있는 나라가 전 세계에 20개국이나 있다”면서 “영국 정부의 주장은 반(反)러시아 캠페인”이라고 반격했다. 드미트리 페스코프 크렘린 대변인은 “영국은 근거도 없이 ‘미친 비난’을 한 데 대해 러시아에 사과해야 할 것”이라고 밝혔다. 영국 주재 러시아 대사관도 “러시아 배후설은 객관적 사실이나 수사 결과에 근거하지 않은 정치적 선언에 불과했다는 사실이 증명됐다”고 논평했다. 앞서 러시아 출신의 이중간첩 세르게이 스크리팔(66)은 지난달 4일 영국 솔즈베리에서 그의 딸과 함께 독극물 공격을 받아 의식을 잃은 채 발견됐다. 스크리팔은 아직 위독하며, 딸은 최근 의식을 찾은 것으로 전해졌다. 강신 기자 xin@seoul.co.kr

개인정보 보호의 중요성이 커지고 있다. 보이스피싱, 사이버 범죄, 대포폰 개통 등 개인정보를 이용한 사건들이 증가하고 있기 때문이다. 이 중에서도 무심코 버리기 쉬운 택배 운송장은 개인정보 유출의 새로운 표적이 되고 있다. 택배박스 운송장에는 이름, 휴대전화 번호, 주소 등 다양한 개인정보들이 상세하게 노출되기 때문이다. 이를 예방하기 위해 온라인 쇼핑몰 솔루션 기업 NHN고도(이하 고도몰)는 오는 28일부터 ‘안심번호’ 서비스를 제공한다고 밝혔다. ‘안심번호’ 서비스는 개인 휴대폰 번호 대신 0504 등으로 시작되는 대체번호를 일시적으로 제공하는 것이다. 대체번호로 전화를 걸면 개인의 핸드폰으로 자동으로 연결이 되기 때문에 개인정보 노출 문제 예방이 가능하다. 이번 안심번호 서비스 제공에 대해 고도몰 이재욱 이사는 “최근 개인정보의 중요성에 대한 사회적인 인식이 날로 높아 지고 있다”며 “고도몰은 안심번호 서비스를 시작으로 개인정보 보호를 위한 서비스들을 확대해 나갈 예정”이라고 말했다. 나우뉴스부 nownews@seoul.co.kr

미국 뉴욕증시가 2분기 첫 거래에서 큰 폭의 하락세를 기록했다.도널드 트럼프 미국 대통령의 ‘아마존 때리기’와 페이스북을 비롯한 IT(정보기술)주 약세, 트럼프 대통령의 관세 폭탄에 맞선 중국의 보복 조치 등 무역전쟁 현실화 우려가 투자심리를 위축시켰다. 뉴욕증시는 2분기 첫 거래일인 2일(현지시간) 하락 출발해 시간이 지나면서 낙폭을 키웠다. 다우존스 30 산업평균지수는 458.92포인트(1.90%) 떨어진 23644.19를, 스탠더드 앤드 푸어스(S&P) 500 지수는 58.99포인트(2.23%) 하락한 2581.88로 장을 마감했다. 기술주 중심의 나스닥지수도 193.33포인트(2.74%) 내린 6,870.12를 기록했다. 다우지수는 장중 758.59포인트나 빠져 올해 최저치를 기록하기도 했었다. S&P 500 지수는 2016년 6월 이후 처음으로 200일 이동평균선 밑으로 떨어지며 다시 조정국면에 진입했다. 통상 주가조정은 고점 대비 10~20% 하락을 의미한다. 나스닥 지수 역시 조정국면에 들어갔다. 세계최대 전자상거래업체인 아마존은 트럼프 대통령의 공격이 계속되면서 5.21% 급락했다. 트럼프 대통령은 이날 트위터를 통해 “바보들이나 이보다 더 못한 사람들만이 우편 시스템에서 잃는 돈을 아마존을 통해 번다고 말한다. 그들은 손해를 보고 있으며 이것은 바뀔 것이다. 또 완전히 세금을 납부하는 우리의 소매업체들은 도처에서 문을 닫고 있다. 평평한 경기장이 아니다”면서 아마존을 압박했다. 트럼프 대통령은 지난달 29일과 30일에도 “미국 우편 시스템은 아마존 택배를 배달할 때마다 평균 1.50달러씩 손해 보고 있다”면서 “이런 우편 사기는 중단돼야 하고, 아마존은 진짜 비용과 세금을 부담해야 한다”고 주장했다. 5천만 명 이상의 개인정보가 유출돼 홍역을 치르고 있는 페이스북이 2.8% 하락한 것을 비롯해 넷플릭스(5.1%), 알파벳(2.4%) 등 주요 IT주들도 약세를 면치 못했다. 애플이 2020년부터 맥(Mac)컴퓨터에 현재 인텔이 공급하는 칩 대신 자체 칩을 사용할 계획이라는 보도가 나오면서 인텔의 주가도 6.1%나 급락했다. 온라인뉴스부 iseoul@seoul.co.kr

최근 정부는 금융 분야 데이터 활용에 대한 방안을 내놓았다. 기본 원칙으로 금융 분야를 빅데이터 테스트베드로 우선 추진하고, 법·제도·산업·인프라 측면에서 종합적인 대응 방안을 마련하며, 정보 주체의 권리를 내실 있게 보호해 국민 신뢰를 제고한다는 것이다. 이에 따른 3대 추진 전략 및 10대 추진 과제를 내놓았다. 금융정보를 기반으로 하는 기업이나 정보를 다루어야 하는 기업에 매우 반가운 뉴스라고 할 수 있다. 특히 4차 산업혁명에서 중요한 부분이 인공지능이나 사물인터넷 등인데, 이러한 기술들의 기반이 빅데이터이기 때문이다. 따라서 금융산업에만 한정해 보면 데이터에 기반으로 한 대표적인 핀테크 기업이나 송금·결제·자산관리·투자·보안·데이터분석 관련 업무나 컨설팅 기업들도 이러한 데이터를 활용할 수 있게 된다. 현재 신용카드업이나 보험업 등 일부 업권에서 빅데이터 센터 등을 두고, 마케팅이나 보험 사기 적발 등에 빅데이터를 분석하거나 이용을 제한적으로 하고 있다. 데이터를 기반으로 금융시장에 진입하려는 핀테크 업체도 해외에 비해 많지 않은 상황이다. 금융정보를 이용하면 많은 장점이 있다. 경제 주체별로 보면 소비자에 대한 후생은 증가한다. 예를 들어 금융거래 정보가 적거나 거의 없는 소비자들은 처음 금융시장을 이용하는 데 제약이 있다. 그런데 금융정보를 이용하면 이들이 금융시장으로 새로 유입되는 효과가 있다. 즉 금융에 대한 정보가 없는 상황에서 금융에 대한 정보가 생김에 따라 새로운 이용자가 생길 수 있다는 점이다. 여기에 전통적인 금융정보인 부정적 정보뿐만 아니라 비전통적 정보인 전기·가스·통신·사회보험료 등은 금융시장에 더해져 도움을 줄 수도 있다. 금융시장을 테스트베드로 다른 분야의 자료까지 활용한다면 보다 좋은 시장을 창출할 수 있다. 또한 이러한 정보를 바탕으로 기업 입장에서는 데이터를 활용해 새로운 사업을 할 수 있으며, 새로운 상품 개발, 리스크 관리, 마케팅 등 다양한 영역에서 활용될 수 있어 기업의 후생도 증가할 수 있다. 그렇다면 왜 금융 분야 데이터가 4차 산업혁명 시대에 이용되지 못했을까? 그 이유는 매해 반복되는 개인정보 유출 때문이다. 개인정보 유출은 금융뿐만 아니라 여러 산업에서 여전히 진행형에 있다. 특히 2014년 대규모의 개인정보 유출이 발생하면서 법이나 제도 등이 매우 강하게 바뀌었다. 또한 현재의 비식별 조치(익명 처리나 가명 처리) 때문에 신용정보사(CB)나 일부 금융기관만 제한적으로 정보를 이용하고 있었다. 왜냐하면 비식별 조치를 하더라도 몇 기관의 정보를 붙이면 식별이 가능할 수도 있기 때문이다. 법이나 규제가 완화돼 금융 빅데이터를 이용할 수 있더라도 비식별 조치는 계속 진행돼야 한다. 사전에 금융권을 이용할 때 모든 개인정보 이용 및 활용 동의서에 서명을 해야 하고, 서명을 하지 않으면 금융을 이용할 수 없는 부분도 수정될 필요가 있다. 즉 반드시 필요한 부분에 서명을 하고 나머지는 옵션으로 남겨 두면 된다. 개인의 정보가 어디까지 가 있는지에 대해 모르는 상황에서 개별 기업을 모두 감독하는 것이 쉽지 않다. 이러한 경우 사전적으로 활용 목적이나 기관별로 나누어 옵션으로 남겨 두면 문제를 해결할 수 있다. 개인정보 유출에 대한 사후 처리는 유지될 필요가 있다. 각종 규제에 대한 정상적인 가이드라인 등을 통해 면죄부를 주면 기업들은 가이드라인만 지키려고 하고 보안이나 새로운 시스템 개발을 시도하지 않게 된다. 미국은 사전 규제의 수가 많지 않지만 보안사고 등이 발생하면 매우 강한 책임을 묻고 소송을 통해 개인정보 유출 회사가 도산할 수도 있다. 이러한 정책이 금융에서 시작됐다는 것은 큰 의미가 있다. 민간 영역에서도 데이터를 수집하고 활용할 수 있으나, 여전히 많은 정보를 정부나 공공기관이 가지고 있다. 제공되지 말아야 할 정보를 제외하고 제공하는 정보는 비식별화해 정부나 공공기관이 민간에 데이터를 제공하는 방안도 필요해 보인다.

‘선거 개입’의 역사와 범위는 상상을 뛰어넘었다. 영국 데이터분석업체 ‘케임브리지 애널리티카’(CA)가 페이스북 개인정보를 빼내 선거에 영향을 미친 것은 2016년 미국 대통령 선거, 같은 해 브렉시트(영국의 유럽연합 탈퇴)뿐이 아니었다. 소셜네트워크서비스(SNS)라는 플랫폼에만 한정된 것도 아니었다.역사는 CA의 모기업 ‘스트래티직 커뮤니케이션 랩’(SCL)까지 올라간다. SCL은 1990년대부터 전 세계 각종 선거에 전방위적으로 개입한 사실이 드러났다. 미국 온라인 매체 쿼츠는 최근 SCL의 내부 문서를 입수해 분석한 결과를 토대로 “SCL이 2013년까지 5개 대륙 32개 국가에서 총 100여회의 각종 선거에 뛰어들었다”고 보도했다. 이 과정에서 SCL이 윤리적 테두리를 넘거나 불법을 저질렀을 가능성도 제기된다.●인도네시아 청년층 대규모 시위 사주 이 문서에 따르면 SCL은 1999년 압두라만 와힛(오른쪽)을 인도네시아 대통령으로 만드는 데 일조했다. 인도네시아는 1997년 아시아 외환위기와 1998년 30년간 독재해 온 수하르토의 몰락 이후 극심한 혼란에 빠져 있었다. 수하르토가 물러나고 바하루딘 유숩 하비비 대통령이 권력을 잡았다. 하비비는 그러나 사회 혼란을 막지 못했다. 무정부 상태가 계속됐다. SCL은 인도네시아 청년층의 대규모 시위를 사주해 하비비의 사임을 이끌어 냈고 와힛의 1999년 대선을 지원해 승리를 이끌었다. 와힛 전 대통령은 “SCL의 전략적 관리 덕에 선거에서 이겼다. SCL에 빚을 졌다”고 말했다고 쿼츠는 보도했다. 이 문서에서 SCL은 “당시 7만 2000명을 대상으로 설문해 젊은층의 불만이 많음을 확인했다. 대학생의 평화적 시위를 유도해 폭력사태를 막았다”고 주장했다.SCL은 탁신 친나왓(왼쪽)이 2001년 태국 총리가 되는 데도 관여했다. SCL은 유권자 성향 등을 분석해 약 10억 달러(약 1조 630억원)를 쏟아부어 표를 매수하기로 했다. 당시 직원 1200명이 79개 선거구를 분석해 어느 선거구에 얼마를 투입할지 결정했다. 이 결과 태국 최고의 부자 탁신이 선거에서 승리해 총리가 됐다. 탁신에 앞서 두 차례 총리직을 역임한 추안 릭파이는 “SCL은 이길 수 있는 싸움, 없는 싸움, 이기기 어려운 싸움을 명확하게 구분해 줬다”고 평했다. ●종교 갈등 조장·민족 간 분열도 개입 뉴욕타임스(NYT)는 “SCL이 2013년과 지난해 케냐 대선에 개입했으며 우후루 케냐타 케냐 대통령이 승리하는 데 기여했다”고 보도했다. NYT에 따르면 SCL은 케냐 시민 5만명의 정치적 성향을 분석했다. 현지에서는 대학 등을 중심으로 SCL이 케냐 시민의 페이스북 등 SNS 개인정보를 악용해 당시 대선 운동에 활용했는지를 검증하는 연구가 진행 중이다. SCL 측은 또 덴질 더글러스 세인트키츠 네비스 총리의 4선을 자신들이 이끌었다고 주장했다. SCL은 이외에도 선거에서 고객이 이기게 하려고 각국에서 종교 갈등을 조장하고 민족 간 분열을 획책했으며 청년 중심의 낙선 운동을 일으켰다고 BBC는 전했다. SCL이 선거 공작 계획을 세우고 실행하면서 합법과 불법의 경계를 오갔을 가능성이 크다고 일부 해외 언론들은 보고 있다. SCL이 2013년 설립한 자회사 CA의 전략에서 미루어 짐작할 수 있다. 지난달 19일 영국의 채널4 뉴스는 CA 고위 관계자가 불법 선거운동을 벌여 온 사실을 시인하는 영상을 공개했다. CA의 최고경영자(CEO) 알렉산더 닉스는 고객으로 신분을 속인 채널4 취재진에게 “우리는 전 세계 각지에 네트워크를 구축했다. 비밀리에 선거운동을 벌이고 있다”면서 “후보 주변에 여성을 보낸다. 우크라이나 여성이 매우 예쁘고 효과가 좋다”고 말했다. 또 다른 CA 고위관계자는 “나이지리아, 케냐, 체코, 인도, 아르헨티나 등에서 200여 차례 정치 공작을 벌였다”고 했다. ‘페이스북 게이트’ 충격이 일파만파로 확산되면서 사태의 심각성을 깨달은 유럽연합(EU)은 가짜뉴스 방지법 제정에 착수하는 등 SNS를 통한 여론 조작 차단에 나섰다. 2일 파이낸셜타임스(FT)에 따르면 내년 5월 유럽의회 선거를 앞둔 EU는 페이스북 등 SNS에서 퍼지는 가짜뉴스를 단속할 방침이다. EU는 이날 “가짜뉴스가 민주주의 체계를 파멸시킨다”며 단속 이유를 설명했다. EU는 이달 말까지 온라인 허위 정보 대응 규정을 내놓을 계획이다. 줄리언 킹 EU 안보담당 집행위원은 “인터넷 알고리즘의 투명성 확대, 정치적 목적의 개인정보 수집 제한, 웹사이트 후원사 공개 등 선거 기간 중 공정한 자세를 취해 달라고 SNS 기업에 요구했다”면서 “자율 규제 대신 더 구속력 있는 접근이 필요하다. 신중하고도 분명한 기준을 정해야 한다”고 밝혔다. EU가 가짜뉴스 척결에 나선 것은 지난해 유럽 일부 국가의 선거에 러시아가 개입했다는 의혹이 불거졌기 때문이다. 프랑스는 총선 기간 법원에 허위 콘텐츠를 삭제하거나 차단할 권한을 주는 법안을 준비 중이다. 독일은 올해부터 혐오 게시물 차단법을 시행하고 테러리즘, 인종차별, 가짜뉴스 등을 신속하게 삭제하지 않는 정보기술(IT) 기업들에 최대 5000만 유로의 벌금을 부과하고 있다. ●美 백화점 고객 500만명 정보 해킹 유출 한편 독일에서는 앙겔라 메르켈 총리의 기독민주당(CDU) 등 2개 정당이 우편업체로부터 유권자 정보를 구매한 정황이 포착됐다. 1일 독일 일요신문 빌트암존탁은 CDU와 자유민주당(FDP)이 작년 9월 총선을 앞두고 수천 유로를 들여 우편·물류 업체 도이체포스트 고객의 성별, 교육 수준, 소비 습관 등 투표 성향을 추측할 수 있는 인구통계학적 정보를 구매했다고 보도했다. CDU와 FDP는 유권자 정보를 산 사실은 인정했으나 독일의 정보보호 규칙을 준수했다고 주장했다. 같은 날 백화점체인 삭스피프스애비뉴와 로드앤드테일러의 미국 내 매장 고객 500만명의 카드정보가 해킹으로 유출됐다고 NYT가 보도했다. 이번 해킹의 배후에는 러시아 해커가 있는 것으로 전해졌다. 강신 기자 xin@seoul.co.kr

장하성·김상조와 ‘참여연대’ 공통분모 은산분리 강화 등 금융규제 강경론자 신임 금융감독원장에 ‘재벌 저격수’로 불려 온 김기식 전 더불어민주당 의원이 30일 임명됐다. 최흥식 전 원장의 사표가 수리된 지 17일 만이다. 원장 인선이 늦어질 거라는 당초 전망은 빗나갔다. 청와대가 인사를 서둔 것은 금융감독체계 개편 등 공약을 빈틈없이 처리하겠다는 뜻으로 풀이된다.김 전 의원의 임명 배경을 관통하는 키워드는 비(非)관료, 친(親)청와대, 참여연대 세 가지다. 채용비리 의혹으로 사퇴한 최 전 원장에 이어 다시 개혁성향이 강한 민간 인사를 내세워 금융 개혁의 고삐를 죄겠다는 것이다. 첫 민간 출신 원장이었던 최 전 원장과 달리 금융회사에 몸담은 적이 없어 불시에 낙마할 가능성까지 사전에 차단했다는 지적도 나온다. 문재인 대통령은 물론 경제 개혁 컨트롤타워인 장하성 정책실장, 김상조 공정거래위원장과도 가까워 정책 공유에도 문제가 없을 전망이다. 신임 김기식 원장은 지난 19대 대선에서 문재인 대선캠프의 정책특보를 맡아 금융 관련 공약의 밑그림을 그렸다. 장 실장, 김 위원장과는 ‘참여연대’라는 공통분모가 있다. 장 실장은 참여연대 경제민주화위원장을 지냈다. 김 위원장은 재벌개혁감시단장과 경제개혁센터 소장을 맡았다. 당시 김 원장은 사무처장으로 활동하며 실무를 담당했다. 경제정의실천시민연합회(경실련) 재벌개혁위원장을 지낸 홍종학 중소벤처기업부 장관까지 포함하면 문재인 정부가 재벌 개혁에 한층 박차를 가할 것이라는 전망에 힘이 실린다.전성인 홍익대 경제학과 교수는 “재벌 개혁에 대한 소신이 강한 만큼 이재용 삼성전자 부회장 등에 대한 금융회사 대주주 적격성 심사 이슈 등에서도 목소리를 낼 것”이라고 내다봤다. 국회 정무위 시절 활동을 봐도 김 원장은 ‘금융규제 강경론자’로서의 성향이 뚜렷하다. 김원장은 인터넷전문은행 출범과 맞물려 은산(銀産)분리 규제를 완화하려는 흐름에 맞섰다. ‘은산분리 원칙은 훼손할 수 없다’면서 오히려 산업자본의 은행 주식보유한도를 9%에서 4%로 낮추는 은산분리 강화 법률을 통과시켰다. 2014년 신용카드 정보 유출 사태 후에는 신용정보법을 개정해 금융사의 개인정보 수집을 제한하고, 회사 간 정보공유도 금지시키는 등 관리감독을 강화하는 데 앞장섰다. 김태동 성균관대 명예교수는 “신임 김 원장은 초선 시절임에도 국회를 떠나면서 처음으로 의정활동 보고서를 만드는 등 정무위 시절 활약이 돋보였다”고 말했다. 다만 일각에서는 김원장이 현장 경험이 없고 정책을 공격하는 역할을 주로 한 점을 들어 전문성에 대한 우려도 나온다. 금융권은 바짝 긴장하는 분위기다. 시중은행 관계자는 “금융을 적폐로 인식하는 성향의 인사로 알려져 있어 금융사와의 관계를 원만히 가져갈 수 있을지 우려된다”고 말했다. 어수선한 금감원을 다잡고 감독 업무를 힘 있게 추진할 수 있는 적임자라는 평가도 나온다. 국회 정무위 관계자는 “모피아가 아닌 민간 출신이면서 금융계와도 가깝게 지내지 않아 개혁에 거리낌이 없다”고 평가했다. 금융권의 한 관계자는 “금융 정책에 대한 이해도가 높고 추진력도 있다는 평가가 많다”고 말했다. 조용철 기자 cyc0305@seoul.co.kr 최선을 기자 csunell@seoul.co.kr

제프 베저스의 아마존 향해 “미인대회 하느냐” 쓴소리도 팀 쿡 애플 최고경영자(CEO)가 마크 저커버그의 페이스북을 강도 높게 비판했다. 최근 페이스북의 개인정보 유출 논란에 대해 “고객을 돈과 맞바꿔서는 안 된다”며 쓴소리를 했다. ‘페이스북 스캔들’의 불똥이 애플로 옮겨붙는 것을 사전에 차단하려는 의도로도 읽힌다.쿡 CEO는 28일(현지시간) 미 방송 매체인 MSNBC, IT 매체인 리코드와 인터뷰에서 페이스북을 포함한 기업들이 개인정보 활용을 자제했어야 한다며 이같이 말했다. 그는 “최선의 규제는 자율 규제라고 생각한다”면서 “하지만 우리는 이미 그 정도를 넘었다고 본다”고 덧붙였다. 쿡 CEO는 특히 “사실 우리가 고객을 돈과 맞바꾼다면 막대한 돈을 벌 수 있을 것”이라면서도 “하지만 우리는 그렇게 하려고 발탁된 사람들이 아니다”라고 꼬집었다. 이어 페이스북 CEO인 마크 저커버그 입장에 놓였다면 어떻게 행동했을지 묻자 쿡 CEO는 “나라면 이런 상황에 놓이지 않았을 것”이라며 직격탄을 날렸다. IT 기업들이 회원 정보를 활용해 표적 마케팅을 하는 데 대해서도 “갑자기 웹에서 뭔가가 나를 추격하고 있다고 생각하면 소름이 끼칠 것”이라고 지적하고, 애플은 프라이버시를 “인권”이자 “시민권”으로 다룬다며 타사들과 선을 그으려 했다.페이스북 논란은 지난 2016년 미 대선에서 5000만 명의 개인정보가 데이터 분석회사 케임브리지 애널리티카(CA)를 통해 도널드 트럼프 캠프로 전달된 것으로 지난 17일 드러나면서 정계 스캔들로 확산하고 있다. 쿡은 전자상거래 공룡 아마존을 향해서도 일침을 날렸다. 시애틀에 있는 아마존이 지난해 제2의 본사 설립을 예고하면서 미국 각지에서 유치전이 벌어지는 점을 비판한 것이다. 쿡 CEO는 “우리는 미인 대회를 하지 않는다”라며 “그것은 애플답지 않은 일”이라고 꼬집었다. 이어 “한 지역을 선정하려고 사람들에게 막대한 일거리를 떠안기는 것은 한 명의 승자와 수많은 패자를 만들 뿐”이라며 “나는 그런 것을 좋아하지 않는다”고 덧붙였다.애플도 고객지원에 특화한 새로운 캠퍼스(사옥)를 미국에 짓겠다는 계획을 지난 1월 발표했지만 아직 장소를 공개하지는 않았다. 온라인뉴스부 iseoul@seoul.co.kr

“컨설팅업체 통해 광고 선별 노출 공작 없었다면 결과 달라졌을 것” 美의회 출석 앞둔 저커버그 주목브렉시트(영국의 유럽연합 탈퇴) 투표 때 페이스북 이용자의 개인정보를 이용한 전방위적 공작이 있었으며, 이 공작이 없었다면 투표 결과가 달라졌을 것이라는 주장이 제기됐다. 페이스북의 개인정보가 새어 나간 사실을 폭로한 크리스토퍼 와일리가 27일(현지시간) 영국 하원 언론위원회 청문회에 출석해 “브렉시트 투표에 부정 행위가 있었다. 이게 없었다면 국민투표 결과가 달랐을 것이라고 보는 게 합리적이라고 생각한다”는 증언을 했다고 가디언 등이 보도했다. 와일리는 페이스북 개인정보를 수집한 의혹을 받는 ‘케임브리지 애널리티카’(CA)의 전 직원이다. 와일리는 페이스북 개인정보를 이용한 기업으로 캐나다계 정치 컨설팅업체 ‘애그리거트 IQ’를 지목하고 이 업체가 브렉시트를 지지하는 공식 캠페인 단체 ‘탈퇴에 투표를’을 위해 일했다고 주장했다. 와일리에 따르면 애그리거트 IQ는 CA의 데이터를 바탕으로 브렉시트 국민투표 결과를 조작할 만한 페이스북 사용자를 정밀하게 선정했다. 그리고 이들에게 영향을 줄 만한 온라인 광고를 선별해 노출했다. 와일리는 “애그리거트 IQ가 브렉시트 찬성 캠페인을 위해 CA 데이터에 의지한 게 분명하다. 이는 합법적 테두리를 벗어난 행동이었다”면서 “이 광고를 본 사용자 가운데 5~7%가 유의미한 전환율을 보였다. 애그리거트 IQ의 목표는 국민투표에서 500만~700만명의 지지를 추가로 얻어내는 것이었다”고 설명했다. 와일리의 이번 증언은 전 CA 사업개발 책임자 브리트니 카이저의 폭로와 유사하다. 카이저는 지난 23일 가디언과의 인터뷰에서 “CA가 브렉시트 지지단체 중 한 곳인 ‘리브닷EU’를 위한 데이터 연구를 했다”고 밝혔다. 애그리거트 IQ는 성명을 발표해 와일리의 발언은 사실과 다르다고 반박했다. CA도 “와일리의 증언은 거짓 정보와 추측, 근거 없는 음모이론”이라며 “전적으로 허위 진술”이라고 밝혔다. 한편 이날 CNN머니는 “마크 저커버그 페이스북 최고경영자(CEO)가 미국 의회의 출석 요청을 받아들여 다음달 증언할 예정”이라면서 “페이스북은 저커버그의 증언 전략을 짜고 있다”고 전했다. 저커버그는 미국과 영국 의회로부터 이번 개인정보 유출 논란과 관련해 의회에 출석해 증언하라는 압박을 받아왔다. 앞서 미국 상원 법제사법위원회는 저커버그에게 다음달 10일 열리는 ‘사생활 정보자료 보호와 소셜미디어’ 청문회에 출석하라고 요구했다. 상원 상무위원회, 하원 에너지·상무위원회도 저커버그의 출석 증언을 요청한 상태다. 영국 하원 역시 저커버그의 출석을 촉구하고 있다. 그러나 저커버그는 영국 하원에는 페이스북의 다른 임원을 보내겠다고 버티는 중이다. 이에 대해 테리사 메이 영국 총리는 “페이스북이 이번 사태의 심각성을 인지하고 왜 사람들이 이렇게 우려하는지를 이해하기를 바란다”면서 “페이스북은 위원들이 원하는 답을 들을 수 있게 보장해 줘야 한다”며 저커버그를 압박했다. 페이스북은 CA가 2016년 미국 대선 당시에 페이스북 이용자 5000만명의 정보를 빼돌려 도널드 트럼프 당시 공화당 후보의 당선을 도왔다는 의혹에 연루돼 주가 폭락, 당국 조사, 회원 탈퇴 캠페인 등 창사 이래 최악의 위기를 맞았다. 강신 기자 xin@seoul.co.kr

방송통신위원회가 휴대전화 통화 현황인 일명 ‘콜로그’를 몰래 수집했다는 의혹을 받고 있는 페이스북에 대해 사실관계 파악에 나섰다. 방통위는 최근 페이스북코리아 담당자를 불러 콜로그 수집의 목적, 수집 범위, 제3자 무단 제공 여부 등을 묻고 개인정보보호법 등 법령 위반 개연성이 있는지를 살펴보고 있다고 28일 밝혔다. 콜로그는 사용자가 누구와 언제 얼마나 전화통화·문자를 했는지에 대한 기록이다. 통화 내용 자체는 담고 있진 않지만, 당사자의 사생활을 유추할 수 있어 민감한 개인정보로 분류된다. 방통위는 페이스북이 국내 사용자의 동의를 얻고 콜로그를 수집했는지, 개인정보를 과잉 수집한 것이 아닌지, 광고주 등 제3자에게 이를 불법 제공했는지 여부 등을 파악 중이다. 문제가 심각하다고 판단되면 사실 조사로 전환할 가능성도 배제할 수 없다. 이에 페이스북 측은 방통위에 콜로그 수집에 앞서 사용자 동의를 받았고 제3자 제공을 하지 않아 문제가 없다고 해명한 것으로 알려졌다. 이와 함께 방통위는 이날 전체회의를 열고 ‘방송통신·온라인 분야 개인정보보호 자율규제 기본계획’을 수립·발표했다. 자율규제 참여 회원사는 ▲서면 체크리스트 기반의 자율점검 ▲전문기관의 현장 컨설팅 신청 ▲개인정보보호 교육 ▲인증 취득 등의 방식으로 단계별 자율규제를 시행할 수 있다. 통신, 온라인쇼핑, 방송 등 5개 업종 8개 협회 회원사와 수탁사 100만여곳이 참여할 것으로 보인다. 방통위는 또 지난해 16만명이 넘는 고객 개인정보 유출로 물의를 빚은 소프트웨어업체 이스트소프트에 과징금 1억 1200만원과 과태료 1000만원을 부과했다. 장진복 기자 viviana49@seoul.co.kr

디지털 시대에 개인은 종종 무기력하다. 개인은 디지털 세계에서 활동하고, 교류하고, 또한 소비하는 동안 자신의 정보와 활동 기록을 고스란히 남기지만 비밀을 보장받지도 못하거나 활동 기록을 통제하지도 못하는 경우가 발생하기 때문이다. 자신의 개인정보를 해킹당하고, 프라이버시를 침해당해도 딱히 할 수 있는 일이 없다. 고객정보를 해킹당한 업체가 사과하고 경찰이 수사에 나서지만 이미 개인의 정보는 디지털 세상을 떠돌아다닌다. 어떤 계기로 신상정보나 사적인 자료가 공개되면 속수무책으로 당하고, 완전히 삭제하는 것이 불가능한 채 2차, 3차 피해를 감내하며 살게 된다.이번에 더욱 심각한 사건이 터졌다. 페이스북 이용자 5000만명의 개인정보가 유출됐을 뿐만 아니라 트럼프 대통령의 선거운동에 유리하게 사용됐다는 스캔들이 터졌다. 단순한 개인정보 유출도 받아들이기 어려운데 그 정보가 선거운동에 활용됐다는 사실은 충격적이다. 5000만 이용자의 성향, 즉 ‘좋아요’를 누르는 페이지, 친구 관계 등의 내용에 따라 그들의 투표에 영향을 미치는 가짜뉴스, 정보 등을 트럼프 대통령에게 유리한 방향으로 연결하는 알고리즘을 만들었다는 것이다. 페이스북 스캔들이 터진 이후 트위터에서 페이스북 제거 운동(#deletefacebook)이 벌어지기 시작했다. 페이스북에서 자유로워진 후 얼마나 좋아졌는지 증언하는 사용자, 이 운동에 동의하지만 막상 없애려니 자주 보지 못하는 친구들과의 관계를 어떻게 이어 갈지 걱정된다는 사용자 등 페이스북 제거 운동을 둘러싼 논쟁이 활발하다. 일부 언론에서는 “페이스북을 제거하는 5가지 단계”라는 기사를 실었다. 페이스북 계정으로 편하게 가입했던 앱이나 웹사이트, 페이스북에 저장돼 있는 사진 또는 개인 자료 등을 어떻게 단계별로 정리할 수 있는지를 친절하게 안내하고 있다. 페이스북 제거 운동이 앞으로 얼마나 확산될지는 지켜봐야 할 것 같다. 이 사건이 우리에게 보여 주는 분명한 교훈은 개인이 더는 디지털 세계의 ‘객체’로 머물러서는 안 된다는 점이다. 지금까지 우리는 디지털 세계에서 ‘회원 가입’ 절차를 통해 가입을 허락받아 왔고, 우리의 정보와 활동 내용 등을 고스란히 디지털 업체의 손에 맡겨 왔다. 그들이 우리 정보를 해킹당해도, 프라이버시를 침해해도 침묵했으며 뉴스를 자신들의 입맛에 맞게 편집하면 그냥 받아들였다. 우리가 디지털 세상에 남긴 무수한 흔적은 ‘빅데이터’로 축적됐고, 그들은 그것을 무기로, 자원으로 활용하면서 제국을 구축했다. 유럽연합(EU)은 약 두 달 뒤인 5월 25일을 기점으로 ‘개인정보보호법’(General Data Protection Regulation)을 시행한다. 가장 큰 특징은 개인에게 자신의 정보에 대한 권리를 부여하는 것이다. 자신의 정보에 대한 주권을 가진다는 의미는 디지털 업체가 자신의 정보를 활용할 수 있는지에 대한 결정권을 가지며, 그에 대해 보고받고, 자신에 관한 정보를 회수할 권리(잊힐 권리)를 가지며, 자신의 정보를 옮길 권리를 갖는다. EU 국민의 개인정보를 다루는 기업은 기업의 국적을 막론하고 정보보호담당관(Data Protection Officer)을 두어야 한다. EU는 개인정보보호법을 어기는 기업에 대해서는 2000만 유로(약 264억원) 또는 글로벌 매출의 4% 중 더 큰 금액에 해당하는 벌금을 부과할 계획이다. 앞으로 이 법이 글로벌 디지털 기업에 어느 정도의 영향을 줄지는 큰 관심의 대상이다. EU의 개인정보보호법은 미국뿐만 아니라 전 세계로 확산될 조짐이다. 우리나라는 어떤가. 최근 발표된 헌법 개정안에 정보문화향유권과 함께 자기 정보에 대한 통제권을 새롭게 추가한 것은 좋은 출발이다. 법 개정과 더불어 중요한 것은 정보에 대한 개인의 주권 의식이다. 역사상 가장 엄격한 개인정보보호법이 EU에서 발효될 예정이고, 그 시행을 불과 2개월 앞두고 발생한 세계 최대 디지털 제국에서의 개인정보 스캔들. 과연 페이스북은 이 위기를 극복할 수 있을까. 사용자들의 ‘제거 운동’은 성공할 수 있을까. 제거할 수 없다면 주도적으로 활용하는 방법은 무엇일까. 디지털 시대의 주권 찾기, 더는 미룰 수 없다.

통화 수집 의혹 겹쳐 ‘여론 싸늘’ 페이스북이 글로벌 주요 일간지에 사과 광고를 내며 신뢰도 회복을 위해 안간힘을 쓰고 있다. 기업 신뢰도가 글로벌 정보기술(IT) 기업 가운데 최하위권으로 추락한 것으로 나타남에 따라 창사 이후 최대 위기로 판단한 것이다.25일(현지시간) 로이터통신 등에 따르면 지난 21~23일 미국 성인 2237명을 대상으로 온라인 설문조사를 실시한 결과 이들 가운데 41%만이 ‘페북이 자신들의 개인정보를 보호하도록 한 법을 준수하는 것으로 믿고 있다’고 답했다. 아마존의 신뢰도는 66%, 구글 62%, 마이크로소프트 60%, 애플 53%, 야후 47%인 것으로 각각 나타나 페북의 신뢰도는 글로벌 IT 기업 가운데 가장 낮았다.페북은 지난주 도널드 트럼프 선거 캠프와 연계된 케임브리지 애널리티카(CA)가 페이스북 이용자 5000만명의 개인정보를 유출했다는 파문이 터진 뒤 주가가 14% 급락했고, 온라인에서는 ‘페이스북 삭제’(#DeleteFacebook) 캠페인이 벌어지고 있다. 마크 저커버그 페이스북 최고경영자(CEO)는 미국 의회 청문회의 증인 참석 요구를 받았고 페북에 대해 집단 소송 움직임까지 포착됐다. 페북에 광고를 일시 중단하거나 페이지를 삭제하는 기업들도 늘어나고 있는 만큼 파장은 쉽게 수그러들지 않을 전망이다. 이에 당황한 저커버그 CEO는 이날 미국과 영국 주요 일간지에 개인정보 유출 파문과 관련해 “죄송하다”며 전면 광고를 냈다. 그는 “우리는 CA와 같은 정치 컨설팅 회사가 수천만 페이스북 이용자의 개인정보를 활용하지 못하도록 할 수 있었는데도 그렇게 하지 않았다”며 “이는 신뢰를 저버린 일이다. 다시는 이런 일이 일어나지 않도록 하겠다”고 다짐했다. 광고는 미국 뉴욕타임스와 워싱턴포스트, 월스트리트저널, 영국의 선데이 텔레그래프와 선데이 타임스, 옵서버, 선데이 미러, 선데이 익스프레스 등에 실렸다. 하지만 이번엔 페북이 수년간 이용자 모르게 스마트폰의 통화 기록과 문자 내역을 수집했다는 의혹이 불거져 이용자들의 반응은 싸늘하다. 미 경제전문방송 CNBC는 일부 페북 이용자의 안드로이드폰에서 수년에 걸쳐 통화, 문자 내역이 페북의 데이터 파일로 저장됐다고 전했다. 그러면서 문제의 정보는 이용자 동의 없이 수집됐으며 전화번호와 이름, 통화 시간, 문자 기록 등이 포함됐다고 덧붙였다. 김규환 선임기자 khkim@seoul.co.kr

중국의 한 개인교사가 자신의 실수로 10대 제자와의 애정행각 영상이 유출돼 파면당하는 사건이 벌어졌다. 22일(현지시간) 영국 더선은 최근 중국의 한 교사가 1대1 수업에서 10대 여학생과 키스하는 영상을 기사와 함께 보도했다. 영상에는 47세 교사가 자신의 집에서 물리 수업을 받던 17살 여학생과 키스하는 모습이 담겨 있다. 해당 영상은 소셜 미디어에 게재되며 급속하게 퍼져나갔고 남성은 교사의 부당 행위로 인해 결국 해고됐다. 교사의 교육기관장은 “남성 교사가 개인 정보 보호 설정을 ‘모든 친구’로 잘못 설정해 영상이 소셜 미디어에 공개되는 일이 벌어졌다”고 밝혔다. “여학생은 3월 11일에 녹화된 비디오에서 교사의 무릎 위에 앉아 있었고 어떠한 강제 행위도 없었다”며 “다른 부적절한 행위는 결코 없었다”고 강조했다. 해당 교사는 지난 2017년 11월부터 여학생에게 물리 과목을 가르쳐왔으며 그녀의 부모로부터 시간당 1만 7천 원의 수업료를 받아온 것으로 알려졌다. 현재 교사는 직업과 개인교사 면허를 잃었고 여학생 부모에게 약 34만 원의 수업료를 되돌려 줄 것을 명령받은 상태다. 영상팀 seoultv@seoul.co.kr

“CA가 자료 삭제 약속 어겨 의심되는 앱 전면 감사 착수 의회 증언 요구에도 응할 것” 서투른 위기 관리에 치명상 이용자 5000만여명의 정보가 데이터분석회사로 유출돼 곤욕을 치르고 있는 페이스북의 최고경영자(CEO) 마크 저커버그(34)가 21일(현지시간) 나흘간의 침묵을 깨고 재발 방지를 약속했다.●변명식 해명에 최대 위기 하지만 페이스북엔 본질적인 책임이 없다는 식의 변명에 치중해 2004년 창사 이후 최대 위기를 겪고 있는 페이스북의 신뢰 회복은 미지수다. 저커버그는 이날 CNN방송에 출연해 “이번 일은 신뢰를 크게 저버린 일로 정말 죄송하다”면서 “의회 증언 요구에는 기꺼이 응하겠다”고 밝혔다. 앞서 그는 자신의 페이스북 계정에 “이번 사태는 데이터분석업체인 케임브리지 애널리티카(CA)와 앱 개발자인 알렉산드르 코건 케임브리지 교수가 페이스북과의 신뢰를 저버린 것이지만, 이들을 신뢰한 것은 명백한 실수였다”는 성명을 올렸다. 2013년 당시 페이스북 플랫폼에서는 코건 교수의 성격분석앱 ‘디스이즈유어디지털라이프’를 설치한 30만명과 이들의 친구로 연결된 수천만명까지 정보 접근이 가능했다. 2014년 페이스북이 악성 앱 방지를 위해 플랫폼을 바꾸면서 데이터 앱의 자료 접근범위가 제한됐고, 지금은 앱을 통해 친구 정보에 접근하는 게 불가능하다고 저커버그는 설명했다. 이어 “2015년 코건 교수가 앱을 통해 얻은 자료를 CA와 무단 공유한 사실을 파악하고 이들로부터 자료를 삭제하겠다는 약속을 받았다”면서 “하지만 최근 보도로 CA가 (약속과 달리) 자료를 삭제하지 않았다는 사실을 알게 됐고, 즉시 그들의 계정을 중지했다”고 해명했다. 이어 그는 재발 방지를 위해 2014년 이전에 페이스북에 설치된 앱과 의심스러운 활동이 있는 앱에 대한 전면적인 감사에 착수하겠다고 덧붙였다. 이에 동의하지 않은 개발자는 페이스북 활동을 금지하고, 이용자가 3개월간 사용하지 않은 앱의 개발자는 정보 접근권이 사라진다고도 했다. 이와 함께 다음달부터 이용자가 앱의 자료 접근 권한을 쉽게 취소할 수 있는 도구를 뉴스피드(서비스 화면) 상단에 배치할 것도 약속했다. 하지만 여론의 반응은 싸늘하다. 페이스북은 꾸준히 정보보호 노력을 해 왔고, 파문의 책임은 CA와 코건 교수에게 있다는 떠넘기기식 해명인 탓이다. ●페북 주가 이틀간 9% 폭락 페이스북은 2013년 6월에도 자체 버그로 인해 600만명의 이메일과 전화번호 정보가 유출되는 등 관리가 허술하다는 지적을 받았다. 비즈니스인사이더는 “저커버그의 성명에도 불구하고 이용자들은 여전히 비관적”이라며 “다른 사회관계망서비스(SNS)에서는 ‘#페이스북 삭제’라는 해시태그가 확산되고 있다”고 전했다. 무엇보다 이용자들과 주주들의 소송전이 확산되며 페이스북 위기는 증폭되고 있다. 미국 메릴랜드주의 이용자 로렌 프라이스는 지난 20일 캘리포니아 새너제이 법원에 페이스북과 CA를 상대로 개인정보 불법 유출에 대한 손해배상 청구 소송을 제기했다. 같은 날 샌프란시스코에서는 일부 주주들이 주가하락에 대해 손배소를 냈다. 페이스북 주가는 파문 직후 이틀간(19~20일) 9% 가까이 폭락했다. 21일에는 0.74% 상승했지만 이번 사건으로 시가총액 약 500억 달러(약 54조원)가 사라진 것으로 추산된다. 저커버그의 개혁적 이미지도 퇴색됐다. 세계 5위(710억 달러)의 부호로 등극한 뒤 재산의 99%를 기부하겠다고 공언해 차세대 유력 대선 주자로까지 거론됐다. 하지만 이번 파문 초기에 침묵하는 등 위기 관리에 서투른 모습을 보이며 치명상을 입게 됐다. 하종훈 기자 artg@seoul.co.kr

2016년 스마트폰 접근 권한 강화 3자 공유 동의 구해도 확인 못해 EU 5월 개인정보보호법 변수로 ‘2011년 네이트(포털 사이트) 3500만명 개인정보 유출, 2012년 KT 873만명 가입자정보 해킹…’페이스북(페북)의 개인정보 유출 사태가 일파만파 번지자 우리나라에서도 이른바 ‘정보의 자기결정권’에 대한 관심이 급격히 커지고 있다. 정보의 자기결정권은 ‘내 정보를 스스로 결정할 수 있는 권리’를 말한다. 4차 산업혁명 시대 ‘디지털 인권’으로 이어지는 개념이다. 정보기술(IT) 최강국으로 불리는 우리나라에서 앞서 문제가 됐던 개인정보 유출은 대부분 해킹에 의한 것이었다. 하지만 고객 빅데이터의 중요성이 날로 높아지면서 페북 사태처럼 기업 간 개인정보 유출의 위험성이 심각해지는 추세다. 전문가들은 “우리나라의 개인정보 관련 법은 유럽에 비해 결코 낮지 않아 페북 같은 사태가 날 가능성은 일단 적다”면서도 “문제는 법 적용의 실효성 여부”라고 입을 모았다. 현재 개인정보 보호 관리는 방송통신위원회와 과학기술정보통신부가 개인정보보호법, 정보통신망법 등으로 나눠서 규제하고 있다. 원칙적으로 사용자의 동의가 없는 한 기업이 제3자에게 개인정보를 넘기는 행위는 불법이다. 주요 통신사와 금융사는 최고정보책임자(CIO), 최고보안책임자(CSO)를 지정해야 하고 문제가 생길 경우 이들에게 책임을 지운다. 2016년 개정된 정보통신망법은 스마트폰의 접근 권한에 대한 이용자의 동의권을 강화하는 등 한층 수위를 높였다. 방통위는 법규를 위반한 기업 대표자, 임원에 대한 징계를 권고할 수도 있다. 김승주 고려대 정보보호대학원 교수는 “디지털 정보는 흔적이 거의 남지 않아 적절히 관리되고 있는지 확인이 중요한데 법과 현실의 괴리가 크다”고 지적했다. 예컨대 고객이 동의해 넘겨준 개인정보를 기업이 또 다른 제3자에게 넘길 때 추가 동의를 구하도록 하고 있지만 제대로 확인할 수 없는 게 현실이라는 것이다. 유럽연합(EU)이 오는 5월 25일 개인정보보호법(GDPR)을 시행하는 것도 변수다. 우리 기업도 EU 거주자의 개인정보를 다룰 경우 제약을 받게 된다. 사용자 이름, 성별, 주소 등은 물론 개인 성향, 인터넷 검색 기록 등을 수집, 보관하거나 해외 이전할 때 본사나 자회사 관계라도 ‘정보 이전 계약’을 맺어야 한다. 기본적으로 유럽에서 수집된 개인정보는 유럽을 떠날 수 없게 되는 셈이다. 기업보안업체 SK인포섹 관계자는 “우리나라는 개인정보보호법상 벌금이 최대 5000만원에 불과하지만 GDPR은 최대 2000만 유로(약 263억원)”라고 말했다. 김 교수는 “벌금 액수의 문제보다 기업들이 사용자의 신뢰를 바탕으로 정보 보안 관리를 어떻게 하느냐가 더 중요하다”고 강조했다. 이재연 기자 oscal@seoul.co.kr

정보유출·美대선 개입 파문 확산 FTC ‘사전동의 위반 여부’ 조사 시총 이틀새 무려 54조원 증발 페이스북 이용자의 개인정보 불법 유출 파문이 일파만파로 확산되고 있다. 2016년 미 대선 당시 데이터 분석기업 케임브리지 애널리티카(CA)가 페이스북 회원정보를 도널드 트럼프 후보 캠프에 넘겼다는 의혹과 관련해 미국, 영국 등이 관련업체 조사에 착수했다. 우리 정부는 이와 별도로 페이스북이 접속경로를 임의로 변경해 국내 이용객들에게 불이익을 줬다며 과징금을 부과했다.블룸버그통신에 따르면 미 연방거래위원회(FTC)는 20일(현지시간) 페이스북이 CA에 페이스북 이용자들의 개인정보를 받아볼 수 있도록 허용했는지를 조사하겠다고 밝혔다. FTC는 페이스북이 5000만명의 이용자 정보를 CA에 넘길 때 사전 동의에 관한 규정을 위반했는지를 집중적으로 들여다볼 예정이다. 페이스북은 개인정보를 수집하거나 이를 다른 업체와 공유할 때 사용자 동의를 받도록 한 규정을 두었다. 이 규정을 어겼다면 거액의 벌금 부과가 불가피하다. 영국은 CA 본사에 대한 수색 영장을 신청했고, 유럽연합(EU)도 자체적으로 페이스북 스캔들을 조사하기로 했다. 미 상원 법사위원회 소속 다이앤 파인스타인 의원은 페이스북 파문을 “위험한 신호”로 규정하고 마크 저커버그 페이스북 최고경영자(CEO)의 의회 출석을 요구했다. 영국의 하원 미디어위원회는 저커버그 CEO에게 의회에 출석해 달라는 요청서를 보냈다. 트럼프 대통령의 핵심 참모였던 스티븐 배넌 전 백악관 수석전략가가 CA의 초기 정보 수집 과정을 감독한 실권자였다는 주장도 제기됐다. 배넌은 2014년 6월부터 CA 부사장 등으로 근무하다 2016년 8월 트럼프 후보 캠프로 옮겼했다. CA의 전직 리서치 담당관인 크리스 와일리는 워싱턴포스트와의 인터뷰에서 “당시 회사의 모든 사안은 배넌의 승인을 거쳐야 했으며 배넌이 CA 최고경영자 알렉산더 닉스의 사실상 상관이었다”고 증언했다. 개인정보 유출 파문으로 뉴욕 증시에선 페이스북의 주가가 지난 19일 6.8% 급락한 데 이어 20일에도 2.6% 하락했다. 페이스북 시가총액은 이틀 새 무려 500억 달러(약 54조원)가 날아갔다. 한편 방송통신위원회는 21일 전체회의를 열고 페이스북에 과징금 3억 9600만원을 부과하고 시정조치 명령을 내렸다. 방통위는 페이스북이 SK텔레콤(SKT), SK브로드밴드(SKB), LG유플러스(LGU+)와의 접속경로를 임의로 변경해 SKB와 LGU+ 망을 통해 페이스북에 접속하는 이용자의 접속 속도를 떨어뜨려 서비스를 이용하기 어렵도록 했으며 이는 전기통신사업법상 금지된 ‘이용자 이익저해 행위’라고 판단했다. 김규환 선임기자 khkim@seoul.co.kr 장진복 기자 viviana49@seoul.co.kr