페이스북 이용자 1억7100만명 개인정보 공개 파문

페이스북 이용자들의 개인정보가 담긴 파일 다운로드 화면.

보안업체가 DB로 만들어 홈페이지 올려
“자발적 공개정보라 문제없어” “나중에 공개수준 변경 의미 없어져”
마케팅 등 상업적 이용 땐 파괴력 엄청나

　개인들이 자발적으로 공개한 개인정보를 모아서 검색이 가능한 데이터베이스로 만든 다음 이를 공개하는 것은 개인정보 침해일까, 아닐까?

세계 최대의 사회관계망 서비스인 페이스북 이용자 1억7100만명의 개인정보가 데이터베이스화된 형태로 노출되는 일이 벌어졌다. <크리스천사이언스모니터>와 <비비시(BBC)>의 최근 보도에 따르면, 캐나다 보안회사 스컬의 보안컨설턴트인 론 보스는 페이스북 온라인 디렉토리에서 사용자 정보를 추출해 하나의 파일로 만든 뒤 자신의 홈페이지에 공개했다. 사용자 이름, 아이디, 주소, 전화번호 등 페이스북 사용자가 ‘모두에게 공개’로 설정한 내용을 소프트웨어를 통해 긁어모아 하나의 파일로 만든 것이다. 지난달 페이스북 사용자가 5억명을 넘어선 만큼, 전체 가입자의 3분의1에 해당하는 분량이다.

　파일이 올라간 보스의 홈페이지는 이를 다운받으려는 사용자가 몰려 접속이 원활하지 않지만, 이미 이 파일은 세계 최대의 파일공유 사이트인 파이럿베이에 올라 수만명의 이용자들이 내려받으며 공유하고 있는 상황이다. 1억7100만명의 이용자 정보가 담긴 이 파일의 크기는 2.8기가바이트다.

이에 대해 페이스북 쪽은 “사용자들이 페이스북 안에서 서로 관계를 맺기 위해서 스스로 공개한 정보로 마치 전화번호부와도 비슷하다”며 “사용자들이 공개를 거부한 정보는 포함돼 있지 않으며, 사용자들은 개인정보 공개 수준을 바꿀 수 있다”고 밝혔다. 아무 문제될 것이 없다는 뜻이다. 인터넷에 공개된 정보를 검색엔진이 긁어다 보여주는 것은 인터넷 서비스의 가장 중요한 기능으로, 이를 문제 삼는다면 구글이나 네이버 등 기존 인터넷 서비스의 뿌리가 흔들리게 될 수도 있다.

　하지만 문제는 그리 간단치 않다. 파일을 공개한 보스는 “한 사람의 이름이나 수백명의 명단을 갖고 있는 것은 통계적으로 아무 의미가 없지만, 1억7000만명의 데이터를 갖고 있다는 것은 다르다”며 “과거에는 경험하지 못한 통계적 시도를 할 수 있게 됐다”고 말했다. 또한 개인정보 데이터가 일단 유출돼 다른 사람의 손에 넘어가버린 다음에는 사용자가 자신의 프라이버시 공개 수준을 아무리 변경하더라도 손을 쓸 수가 없다. 페이스북에서 이용자끼리의 친교를 위해서 공개한 개인정보가 어느 순간 정보주체의 의도와 통제를 넘어서게 된 것이다.

　그 영향은 결코 무시할 수 없다. 당장 인터넷 광고와 상거래 사이트 운영자들은 1억명이 넘는 데이터베이스를 활용한 마케팅과 타깃 광고를 할 수 있게 됐다. 단편적 정보들이 제각각 따로따로 널려 있다면 별다른 중요성을 지니지 못하지만, 프로파일링을 통한 범죄수사에서 드러나듯 단편적 정보들을 잘 연결시키면 중요한 사실을 발견할 수 있다. 상업적 의도를 가진 업체들이 이미 공개된 정보를 활용하고 대규모 개인정보 파일을 연결시킬 경우 그 파괴력은 더 커질 수 있다.

구본권 기자 starry9@hani.co.kr