페북·구글, 개인정보 불법 수집 연이어 적발

게티이미지뱅크
<게티이미지뱅크>

페이스북과 구글이 연초부터 또다시 개인정보 침해 논란에 휘말렸다. 비공식 앱을 설치하도록 유도, 불법적으로 데이터를 수집해온 사실이 적발됐다.

미국 IT매체 테크크런치(TechCrunch)는 지난 29일(현지시간) 페이스북이 젊은 이용자 대상으로 비공식 가상사설망(VPN) 앱 설치를 유도, 대가를 지불하면서 불법적으로 데이터를 수집해왔다고 보도했다. 이어 이 매체는 30일(현지시간) 구글도 유사한 VPN 앱을 배포해 데이터를 수집해왔다고 밝혔다.

페이스북은 2016년부터 13~35세 이용자 대상으로 '페이스북 리서치(Facebook Research)' 앱을 설치하도록 유도, 그 대가로 매달 20달러 기프트카드를 지급했다. SNS 개인메시지, 사진과 영상을 포함한 채팅 기록, 이메일, 검색내역, 웹 활동, 위치 추적까지 사용패턴 전반에 걸쳐 광범위한 데이터를 수집했다. 심지어 사용자에게 아마존 주문내역 스크린샷을 요구하기도 했다.

구글도 유사한 방법으로 사용패턴을 불법 수집했다. 18세(가족그룹일 경우 13세) 이상 이용자 대상으로 별도 등록 코드와 절차를 제공해 앱을 다운로드하도록 권유했다. 2012년 출시된 이 '스크린와이즈(Screenwise)' 앱은 이후 프로그램 개편을 거쳐 사용자 휴대전화, PC 웹브라우저, 라우터, TV 등을 추적하고 그 대가로 보상을 제공하는 앱으로 기능했다.

최근 들어 프라이버시 보호를 강조해온 애플은 먼저 페이스북의 기업 인증서를 취소하며 강경 대응에 나섰다. 페이스북과 구글이 이런 일을 벌일 수 있었던 것은 애플 '기업 개발 프로그램' 정책을 교묘하게 악용했기 때문이다. 개발·테스트 용도로 등록하는 앱일 경우 애플 심사를 거치지 않고, 기업 내부에만 배포한다고 동의하면 별도 인증서를 제공받는다.

페이스북은 지난해에도 '오나보(Onavo) 프로젝트'라는 유사한 앱을 등록했다가 애플로부터 삭제 조치당한 바 있다. 이번에 문제가 된 페이스북과 구글의 앱 모두 iOS에서는 종료된 상태다. 그러나 안드로이드용은 두 앱 모두 여전히 구동 중이다.

김승주 고려대 정보보호대학원 교수는 “광고수익에 의존하는 인터넷 기업들이 추가 수익 창출을 위해 타기팅을 고도화하다보니 무리하게 데이터를 수집하는 경우가 발생한다”면서 “EU도 GDPR 기반으로 개인정보 침해행위에 대해 엄격한 감시에 들어갔고, 이러한 일의 특성상 후속제보도 잇따를 것으로 예상한다. 이제 시작이라고 볼 수 있다”고 말했다.

팽동현기자 paing@etnews.com

위방향 화살표