2021년 초, 형편없는 소통으로 이루어진 프라이버시 정책 변경하면서 페이스북이 소유한 왓츠앱 사용자가 서비스를 대거 탈퇴했다. 왓츠앱의 프라이버시 정책 변경 발표 후, 많은 사용자가 왓츠앱이 사용자에게 신규 정책 변경을 받아들일 것을 요구하며, 이를 거부할 시 계정 삭제를 한다는 메시지를 보낸 것으로 인지했다. 결과적으로 경쟁 서비스인 시그널 다운로드 횟수가 35배 급증한 880만 건을 기록하면서 시그널 서버 장애가 발생했다. 왓츠앱 대신 텔레그램으로 변경한 이들도 많다. 텔레그램은 왓츠앱이 프라이버시 정책 변경을 발표하고 일주일 이내로 다운로드 횟수 1,100만 회를 기록했다.
왓츠앱 대거 탈퇴 소동은 사용자 수백만 명이 왓츠앱의 새로운 용어를 모기업인 페이스북과 더 많은 데이터를 공유한다는 의미로 잘못 이해한 탓에 발생했다. 실제 왓츠앱이 의미한 바는 많은 사용자가 생각한 것과 다르다. 왓츠앱 정책은 비즈니스 관련 소통 방식을 다루며, 페이스북에 공유할 사용자 데이터는 이전과 똑같은 수준으로 유지된다.
그러나 정책 변경과 그 결과로 발생한 집단 반발은 왓츠앱이 2014년, 페이스북에 인수된 후 페이스북에 공유하는 사용자 데이터양이 매우 많다는 사실을 의미한다. 한 가지 사실을 알리자면, 여전히 왓츠앱은 페이스북과 수많은 양의 데이터를 공유한다. 그러나 왓츠앱 프라이버시 정책 변경 논란과 사용자 대거 탈퇴 사태 6개월 후에도 왓츠앱은 사용자 20억 명을 보유한 전 세계에서 가장 인기 있는 메시지 앱이라는 명성을 유지하고 있다.
페이스북의 다른 자회사는 왓츠앱보다 더 많은 데이터를 수집하고 공유한다. 일례로 인스타그램의 프라이버시 정책은 페이스북과 거의 똑같으며, 두 플랫폼은 자유롭게 정보를 교환해, 사용자에게 광고를 제공할 수 있다.
그렇다면, 페이스북이 실제로 왓츠앱과 인스타그램에 받는 데이터는 구체적으로 무엇이며, 페이스북이 여러 자회사를 통해 조금씩 빼앗는 정보량을 제한할 방법은 없을까?
[사진=Unsplash]
왓츠앱이 페이스북에 공유하는 데이터는?
무엇보다도 우선 중요하게 짚고 넘어가야 할 사실이 있다. 왓츠앱은 페이스북과 사용자의 채팅 내용을 공유하지 않으며, 서비스 약관 업데이트 이후에도 이를 변경하지 않는다. 메시지는 비공개 상태를 유지한다. 사진과 영상, 통화 정보를 포함한 사용자의 메시지는 최종 암호화 기능으로 보호한다. 따라서 법률 집행기관이나 왓츠앱 측이 사용자의 개인 메시지를 읽을 수 없다.
왓츠앱이 페이스북과 공유하는 데이터는 사용자의 전화번호와 프로필 성명이다. 게다가 메시지 전송 시간과 사용자 IP 주소 등 메타데이터를 강조하는 더 자세한 정보는 페이스북 소유 기업이 수집하고 공유할 수 있다.
유럽연합과 영국은 개인정보보호 규정(GDPR)과 유럽연합 및 영국 내 데이터 공유를 제한하는 데이터 보호법으로 사용자 데이터를 보호한다. 왓츠앱은 유럽연합에서 수집, 공유하는 메타데이터는 법률 집행기관이 명령한 상황과 같이 특정 목적에 따라 이루어지는 행위라고 주장한다.
프라이버시 컨설팅 기업 미스IG긱(Miss IG Geek) 창립자 겸 총괄인 로웨나 필딩(Rowenna Fielding)은 메타데이터가 사용자 간의 연락 정보를 분석할 가치 있는 툴이라고 말한다. 필딩은 “메타데이터를 보면, 메시지 콘텐츠가 필요한 때까지 수많은 순간에 발견할 수 있다. 행동 패턴을 통해 사용자의 수많은 정보를 알 수 있기 때문이다. 단순히 ‘X는 Y의 휴대폰이다’와 같은 정보만 파악하는 것이 아니다. 이후, 결론 추론 혹은 관계 형성을 확장하고는 소셜 그래프를 구축할 수 있다”라고 말했다.
왓츠앱 측은 광고 목적이 아닌 단순히 스팸 방지만을 위해 페이스북과 데이터를 공유한다고 주장한다. 왓츠앱은 페이스북의 자체적인 이용을 위해 사용자 연락처 정보를 공유하지 않으며, 앞으로도 페이스북이 사용자 연락처 정보를 이용하도록 정보 공유할 계획이 없다고 설명한다. 또, 페이스북의 ‘알 수도 있는 사용자’ 알고리즘 정보에 왓츠앱 데이터를 사용한다는 사실도 부인했다. 그러나 왓츠앱은 성매매 종사자의 고객을 친구 추천 목록에 추가하는 등의 문제를 일으키면서 비판받았다.
왓츠앱 데이터 공유 관행 일부분은 여전히 불투명하다. 일례로, 왓츠앱의 프라이버시 정책은 페이스북과의 개인 데이터 공유 방식에 “프라이버시 정책 내 확인된 기타 정보가 포함될 수 있다. 혹은 공지사항이나 사용자 동의 내용을 기반으로 수집한 정보도 포함될 수 있다”라고 주장했다.
필딩은 페이스북과 그 계열사는 GDPR에 따라 종합적이면서 제대로 설명한 정보로 법적 책임 요구사항을 따라야 한다는 견해를 피력했다. 필딩은 데이터와 관련해 발생하는 부분이 불분명한 때가 많다고 지적한다. 그는 “데이터를 받는 곳이 정확히 어디인지 알 수 없다. 이는 문제가 되는 부분이다”라고 말했다.
초기에 적용을 미루었는데도 현재 배포 진행 중인 왓츠앱 프라이버시 변경 사항은 자체 API를 사용하는 비즈니스와의 소통 방식을 다룬다. 사용자와 기업 간의 왓츠앱 대화는 전송 즉시 최종 암호화 기술을 적용한다. 다만, 최근의 프라이버시 정책 변경과 함께 기업은 페이스북 서버에 저장하는 서비스를 이용해, 전달받은 데이터를 보관할 수 있다.
감시 기술 개발 기업인 디지털 배리어스(Digital Barriers)의 CEO 잭 도프만(Zak Doffman)은 “프라이버시 정책 변경은 기업이 사용자의 왓츠앱 대화 내용을 받으면, 이를 페이스북이 저장하는 서버에 저장하도록 한다. 결과적으로 최종 암호화 기술 적용 범위를 벗어난다. 왓츠앱은 페이스북이 이 데이터를 사용할 수 없다고 주장한다. 그러나 기업이 광고 목적으로 사용자 대화 내용을 확보하고 악용할 수 있다”라고 설명했다.
초기에 지연한 이후 왓츠앱 서비스 약관 변경 사항은 전 세계에 배포된다. 다만, 유럽연합에서는 당국의 조사를 받고 있어, 변경된 서비스 약관 적용을 주저하고 있다.
인스타그램이 페이스북에 공유하는 데이터는? 인스타그램은 페이스북과 수많은 데이터를 공유한다. 인스타그램의 프라이버시 정책은 인스타그램이 “페이스북의 다른 제품과 기기에서 이루어지는 사용자 활동 관련 정보를 연결”해, 더 사용자 개인에게 맞춘 일관된 경험을 제공하는 방법을 간략하게 설명한다. 예로 인스타그램의 데이터 공유 관행은 사용자에게 인스타그램 팔로우나 메신저를 이용한 소통 등을 포함하는 페이스북 그룹에 가입하도록 제안할 수 있다.
페이스북과 인스타그램은 페이스북의 다른 여러 계열사와 같은 인프라와 시스템, 기술을 사용한다. 즉, 왓츠앱이 공유하는 스팸 전송 계정 정보를 페이스북이나 인스타그램, 메신저에서 대응하도록 이용할 수 있다는 의미이다.
인스타그램은 사용자의 위치와 거주지, 방문 장소, 기타 비즈니스 상세 정보, 사용자 근처에 있는 이들의 정보 등을 수집한다. 그리고, 사용자와 타인을 위해 광고를 포함한 각종 페이스북 제품을 사용자에게 맞추어 사용하면서 개선한다.
보안 기업 이셋(ESET)의 사이버보안 전문가인 제이크 무어(Jake Moore)가 지적한 바와 같이 인스타그램은 많은 양의 데이터를 수집하고 공유하지만, 모기업 페이스북보다 프라이버시 통제 권한이 훨씬 더 적다. 그는 “인스타그램은 페이스북보다 프라이버시 통제 범위가 훨씬 더 적으므로 인스타그램과 페이스북 간의 데이터 공유 행위 대다수 중단할 수 없다. 다만, 특정 정보 사용 방식을 바꿀 수는 있다”라고 말했다.
무어는 예시로 인스타그램이 페이스북과 사용자 위치 데이터를 공유하지만, 설정 기능을 통해 앱의 사용자 위치 접근 권한을 막으면서 게시글에 반응을 보인 이들의 수를 제한할 수 있다고 설명했다.
데이터 공유 제한
페이스북의 자회사는 페이스북 그 자체와 메신저 서비스는 물론이고, 왓츠앱과 인스타그램, 오큘러스 등 인수 기업 91곳을 포함하여 매우 많다. 특히, SNS와 웹 전체에 퍼진 여러 사이트 간 발생하는 추적과 프로필 생성을 고려하면, 페이스북과 페이스북 소유 기업 간의 데이터 공유를 막는 것은 매우 어렵다.
필딩은 “모든 웹사이트와 대다수 앱, 유통업체, 엔터테인먼트 기관, 서비스 제공 업체 모두 페이스북에 사용자 데이터를 제공한다”라고 말했다. 페이스북 픽셀(Facebook Pixel) 트래커를 이용하는 웹사이트 수는 최소 500만 곳이다. 게다가 많은 사용자가 페이스북 프로필 정보를 다른 여러 앱과 웹사이트에 전달하는 ‘페이스북 계정으로 로그인하기’ API를 통해 더 많은 데이터를 포기한다. 필딩은 “페이스북 계정으로 로그인하기 기능은 사용자의 온라인 경험과 신뢰, 상호작용에 행사하는 상당한 권한이 증가한다”라고 언급했다.
그러나 필딩은 전반적으로 페이스북 데이터 공유를 막기 위해 사용자가 몇 가지 조치를 택할 수 있다고 덧붙여 전했다. 그는 “페이스북에 사용자 정보를 제공하는 앱 사용 중단과 페이스북에 의존하는 제품 구매 중단, 앱이 아닌 브라우저를 이용한 페이스북 접속 행위가 페이스북의 사용자 데이터 공유를 막을 방법이다. 또, 인스타그램 사용을 멀리하면서 왓츠앱이나 별도의 연락처 목록을 삭제하고 별도로 휴대폰을 이용해야 한다. 무엇보다도 페이스북에 데이터를 제공하는 어떠한 서비스나 제품을 사용해서는 안 된다”라고 말했다.
그와 동시에 보안 기능이 훌륭한 메시지 앱인 시그널은 페이스북이 사용자 데이터를 수집하지 않도록 하는 데 도움이 된다. 애플의 앱스토어 프라이버시 라벨을 보면, 시그널은 서비스가 작동하는 데 사용자 데이터가 그리 많이 필요하지 않기 때문이다. 무어는 “시그널은 메시지 앱 플랫폼 중, 보안과 프라이버시에 훨씬 더 중점을 두는 동시에 왓츠앱과 가장 같은 기능을 제공하는 최고의 메시지 서비스”라고 평가했다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Unsplash]](/news/photo/202107/3291_4363_3717.jpg)
뉴스레터 신청