마이스페이스, 페이스북, 구글...이들의 공통점은?

[보안뉴스 호애진] 마이스페이스가 프라이버시 침해로 향후 20년 동안 제3의 독립적 감사기구로부터 개인정보보호 평가를 받게 됐다.

최근 미 연방통신위원회(FTC)는 마이스페이스가 사용자 개인정보를 광고주들과 공유하고, 이를 사용자들에게 공지하지 않은 데 대해 이같은 조치를 내렸다. 그러나 이러한 조치는 비단 마이스페이스에게만 취해진 것은 아니다.

구글 버즈와 페이스북 역시 지난해 4월과 11월 각각 20년간 감사 조치를 받았다. 사용자의 동의 없이 개인정보를 활용한 것이 문제였다.

이들의 공통점은 바로 소셜네트워크서비스(SNS)라는 것이다. SNS는 이름·성별·나이 등의 통상적인 개인식별정보뿐만 아니라 음악취향이나 정치성향 등과 같은 민감한 개인정보도 포함하고 있다.

SNS 시대를 맞이하면서 이러한 정보에 대한 가치는 더욱 커지고 있고, 특히 맞춤형 광고라는 수익 모델과 부합하면서 SNS의 프라이버시 침해 문제는 계속 발생하고 있다.

FTC가 SNS의 개인정보 관리에 대해 처음 문제를 삼은 것은 2010년이다. 당시 트위터는 향후 10년간 감사를 받기로 합의한 바 있으며, 이후 SNS 업체들이 차례로 문제가 되고 있는 것이다.

이에 일각에서는 SNS 업체들의 개인정보 활용은 시대의 흐름이라는 평가도 나오고 있다. 현재 많은 업체들이 개인정보보호 약관을 수정하고, 이를 사용자들에게 고지하고 있지만, 과연 어디까지 이들을 믿을 수 있느냐는 의문도 제기되고 있는 상황이다.

실제로 이들의 프라이버시 정책을 이해하는 사용자들은 적은 것으로 나타났다. 디지털 브랜드 업체인 시겔+게일(Siegel+Gale)이 조사한 바에 따르면 구글과 페이스북 사용자들 중 해당 업체가 공개한 프라이버시 정책을 이해하는 이들은 절반도 되지 않았다.

더욱이 이들 SNS 업체가 해킹이라도 된다면, 그 피해는 상상을 초월할 수 없을 것이다. 지난주 5만9천여개의 트위터 계정이 해킹돼 개인정보가 유출된 사건은 빙산의 일각이 될 수 있다는 점에서 경각심을 불러 일으키고 있다.

SNS 업체의 개인정보 활용 및 관리가 중요한 사안일 수밖에 없는 이유다. 이에 사용자도 본인 스스로 프라이버시를 지키려는 노력을 기울이는 것이 좋다. 프라이버시 침해의 가능성과  침해사고시 파급효과에 대해 인지하고, SNS를 활용할때도 각사의 프라이버시 정책을 명확하게 이해해야 하는 것이다.  

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>