[뉴스핌=최원진 기자] 5000만명의 페이스북 이용자의 개인정보가 유출된 케임브리지 애널리카(Cambridge Analytica) 사건의 원인은 페이스북의 느슨한 정책이라고 월스트리트저널(WSJ)이 20일(현지시간) 보도했다.

페이스북이 '소셜 그래프(social graph)'란 일종의 친구 연결망을 시행한 건 지난 2007년. 이용자들은 '좋아요'와 '공유' 등 활동을 함으로써 다른 이용자들과 연결고리를 형성한다.

문제는 일부가 이런 정책을 위반하고 악용할 가능성에 대비하지 않은 것이라고 WSJ는 보도했다. 몇만 개의 애플리케이션 개발자들은 이 기능을 이용해 이용자들이 쉽게 앱 서비스에 접근하도록 했고, 그 결과 작년에는 도널드 트럼프 미국 대통령 대선 캠페인 홍보에도 활용됐다.

페이스북은 개발자들이 페이스북 이용자 정보를 수집할 수 있는 기간을 규정으로 정하긴했지만 개발자가 순순히 규정을 지켰을 거란 보장이 없다고 앱 개발자들과 전 직원 등이 말했다. 이들은 WSJ와 인터뷰에서 페이스북은 종종 개발자들이 수집한 이용자 정보를 어떻게 사용할지 잘 몰랐다고 말했다. 닉 소먼 디센트 최고경영자(CEO) 역시 "페이스북의 규제 방법은 문제가 터지고 나서 하지 말라고 말하는 것"이라며 비난했다.

동사는 최근 몇 년간 다양한 규제 방법을 시도했다. WSJ은 지난 2010년 WSJ은 온라인 트래킹 기업 랩리프(RapLeaf)가 페이스북 이용자 개인 정보 데이터베이스를 만들어 정치 광고주에 판매한 정황을 포착했다고 보도했다. 이후 페이스북은 앱 개발자의 데이터에 '표시'를 해 언제든지 최초 정보 유출자를 추적할 수 있게끔 했다고 이 사안에 정통한 소식통은 전했다. 그러나 이 방안은 동사가 이상한 낌새를 느끼거나 위반했을 가능성이 제기됐을 때 할 수 있는 조처다.

2011년에는 프로파일 엔진이라는 웹사이트에 친구들에게만 공개한 사진이 뜬다는 이용자들의 불만이 있었다. 페이스북은 개발자가 플랫폼 정책을 위반했다며 2년 뒤 소송을 걸었지만, 재판 기록에 따르면 이미 4억2000만 이용자들의 프로필이 수집된 후였다.

페이스북은 2014년에 개발자들이 이용자의 친구 목록에 접근하는 것을 제한할 방안을 내놓겠다고 발표한 뒤 그 다음해 시행했지만 이 역시 허술했다. 페이스북은 앱 개발자들에 이전에 수집했던 정보를 삭제하라는 요구를 하지 않았고 심지어 계속 쓰이고 있는지도 몰랐다고 일부 개발자들은 증언했다. 2016년에는 이 규정을 정치를 포함한 캠페인 전 분야에도 적용시켰다.

케임브리지 애널리티카가 페이스북에서 수집한 정보는 페이스북 정책에서 어긋난 행동이었지만 케임브리지 측은 무죄라고 주장하고 있다.

지난 주말 개인 정보 유출 보도가 나간 후 페이스북은 직격탄을 맞았다. 페이스북 주가는 이날 2.6% 하락했다. 지난 19일에는 6.8% 급락하기도 했다.

논란이 가중되자 왓츠앱(WhatsApp) 공동 창립자 브라이언 액턴은 트위터에 "때가 됐다. #페이스북삭제"란 글을 올리며 팔로워들에 페이스북 탈퇴를 요구하기도 했다. 액턴은 약 2만1000명의 팔로워를 보유하고 있다.

왓츠앱은 지난 2014년 페이스북이 190억달러에 인수한 회사였다. 액턴은 페이스북을 나와 올해초 시그널 파운데이션(Signal Foundation)을 운영 중이다. 공동 창립자인 잰 코엄은 페이스북 이사진에 앉아있다.

[뉴스핌 Newspim] 최원진 기자 (wonjc6@newspim.com)