유럽 주요국들 관련 조사 동참, 벨기에 보고서 '시발점'… 페이스북 "일부 쿠키 생성은 '버그'"
유럽연합(EU)의 칼끝이 페이스북을 겨냥하고 있다. 유럽 주요 국가들이 페이스북의 무단 정보수집 의혹에 대한 조사에 동참하면서 긴장감이 증폭되고 있다.
현재까지 페이스북의 개인정보보호법 위반 조사에 참여한 유럽 국가는 독일, 프랑스, 스페인, 이탈리아, 네덜란드, 벨기에 등이다. 이들 국가는 페이스북이 무단으로 개인의 웹 이용경로를 추적했다는 의혹에 대한 조사에 나섰다. 월스트리트저널은 이번 조사가 페이스북의 사업운영 형태를 바꾸는 행정명령이나 수백만 유로의 벌금으로 이어질 수 있다고 전망했다.
지난달 31일 벨기에 연구진이 공개한 '페이스북의 프라이버시정책은 EU법 위반이다'라는 제목의 보고서가 이번 조사의 시발점이다. 보고서는 페이스북이 다양한 형태로 이용자들의 개인정보를 무분별하게 수집하고 있다고 주장한다. 가장 논란이 되는 부분은 페이스북을 이용하지 않는 이들의 웹브라우저에 쿠키(cookie)를 심어 웹 이동경로를 추적했다는 의혹이다. 페이스북은 이런 추적을 거부한 방문자들까지도 추적했다는 의심을 받고 있다.
쿠키는 웹사이트를 접속할 때 생성되는 정보를 담은 임시파일이다. 이 가운데 '트래킹 쿠키'는 방문자들의 웹 이동경로를 추적하는 기능을 수행한다. 특정 페이스북 페이지를 방문했을 때에도 방문자의 웹브라우저에 '트래킹 쿠키'가 생성되는데, 페이스북이 이를 활용해 '소셜 플러그인('좋아요' 버튼을 달아 페이스북과 연동시키는 것)' 서비스가 적용된 웹사이트에서의 각종 활동 및 정보를 수집했다는 것이다. 보고서는 이런 홈페이지가 1300만 개에 달한다고 했다.
EU는 페이스북의 이 같은 행위를 개인정보보호법 위반으로 판단하고 있다. EU의 개인정보보호법은 특별한 경우를 제외한 쿠키 생성 및 경로 추적 시 사용자의 사전 동의를 받도록 규정하고 있기 때문이다.
페이스북은 즉각 해명을 내놨다. 벨기에 연구진이 지적한 대부분 내용에 대해 사실과 다르다면서, 일부 쿠키 생성은 '버그(프로그램 오류)'라고 밝혔다. 페이스북은 "보고서는 페이스북 사용 중이 아닌 사람들에게 쿠키가 전달될 수도 있는 버그에 대해 언급했다"며 "이런 버그는 회사가 전혀 의도했던 바가 아니며, 현재 수정 중에 있다"고 해명했다.
그러면서 "소셜 플러그인이 적용된 웹사이트에 접속한 사람들이 아닌, 'Facebook.com'을 한 번도 방문해 본 적이 없는 사람들의 웹브라우저에 쿠키를 남길 의도가 없다"고 밝혔다. 다만 반대의 경우(페이스북 또는 소셜 플로그인이 적용된 웹사이트에 접속)엔 쿠키를 남길 수 있다는 메시지로 해석할 수 있는 대목이다.
독자들의 PICK!
유럽 각국의 조사 결과 페이스북의 행위가 사생활 침해로 결론날 경우 거액의 벌금 부과가 불가피하다. 웹 이동경로 데이터베이스(DB)가 주요 수입원인 광고 영업에 활용되고 있다는 점에서 실질적인 타격을 피하기 어렵다. 업계에서는 이번 사태가 2012년 구글의 '쿠키 게이트'보다 더 큰 파급력을 미칠 것으로 보고 있다. 당시 구글은 불법 개인정보 수집으로 미국연방통상위원회(FTC)로부터 2250만 달러의 벌금을 부과받았다.
사전 동의를 받지 않은 웹 이용경로 추적은 국내에서도 불법으로 규정될 가능성이 크다. 개인정보 보호법은 개인정보 수집 시 항목 및 이용목적을 공지하고, 사전 동의를 받아야 한다고 명시하고 있다. 익명을 요청한 한 변호사는 "쿠키 이용에 대한 사전 동의를 받지 않았다면 국내에서도 당연히 문제가 될 수밖에 없다"며 "해당 쿠키를 통해 특정한 개인을 식별할 수 있느냐가 관건이 될 것"이라고 말했다.
