‘전 구간 암호화(end-to-end encryption)’로 당사자 외에는 누구도 메시지를 볼 수 없다고 강조해온 페이스북 메신저 서비스 왓츠앱이 스팸·허위정보·혐오·학대·테러위험 등을 감시하겠다는 명목으로 사용자들의 메시지를 들여다보고 있는 것으로 드러났다.
미국의 비영리 탐사보도 전문매체 프로퍼블리카(ProPublica)는 7일(현지시간) 페이스북이 계약회사 액센추어를 통해 1,000여명을 고용한 후 텍사스주 오스틴과 아일랜드 더블린, 싱가포르 등에서 전 세계 왓츠앱 사용자들의 콘텐츠 수백만 건을 조사한다고 보도했다. 프로퍼블리카는 왓츠앱이 광범위한 모니터링 작업으로 확보한 콘텐츠 중 문제가 있다고 생각되는 내용 등에 대해서는 개인 정보와 함께 사법당국에 제공하고 있다고도 전했다.
프로퍼블리카는 자료와 문서 조사, 수십 건의 전·현직 직원 및 계약업체와의 인터뷰를 통해 페이스북이 2014년 왓츠앱을 인수한 뒤 다양한 방법을 이용해 보안 보장 약속을 훼손한 것을 밝혀냈다며 이같이 전했다.
프로퍼블리카에 의하면 왓츠앱 모니터링을 담당하는 시간제 노동자들은 오스틴과 싱가포르 등의 사무실에서 특별한 페이스북 소프트웨어를 이용해 왓츠앱 사용자들의 신고로 인공지능시스템 검사를 거친 메시지·사진·동영상 등을 살피고 1분 안에 스팸·사기·아동포르노·테러 음모 등을 판단한다.
왓츠앱의 커뮤니케이션 담당 칼 우그 이사는 오스틴 등지의 계약업체들이 왓츠앱 메시지를 검토해 ‘최악의’ 남용자들을 찾아내 제거하는 건 맞다고 인정했다. 그러나 그는 “우리는 왓츠앱에서 '콘텐츠 관리'라는 용어를 쓰지 않는다"며 “이 업무를 콘텐츠 관리라고 생각하지 않는다”고 설명했다.
프로퍼블리카는 왓츠앱 임원에게 인터뷰를 요청했으나 거절당했다. 그러나 왓츠앱은 서면 답변을 통해 “왓츠앱은 전 세계 수백만 명의 생명줄”이라며 “앱을 구축하는 방법에 대한 우리의 결정은 높은 수준의 신뢰성을 유지함으로써 사용자의 개인정보를 보호하는 것에 초점이 맞추져 있다”고 전했다.
이와 관련해 프로퍼블리카는 대부분의 사람들은 폭력적 이미지와 아동학대 성착취물(CSAM) 등의 감시에 찬성하지만 왓츠앱의 인공지능 프로그램은 욕조에 있는 어린이 사진처럼 무해한 콘텐츠까지 너무 많이 모니터링 요원에게 제공하는 문제가 있고, 페이스북은 이런 활동에 대해 사용자들에게 전혀 알리지 않고 있다고 꼬집었다.
IT전문매체 기즈모도(Gizmodo)도 페이스북은 왓츠앱 사용자들에게 당사자 외에는 아무도 메시지를 볼 수 없도록 보장하겠다고 공언한 것과는 완전히 다르다며 ‘전 구간 암호화’의 의미가 무엇인지에 대한 혼란마저 불러일으킨다고 비판했다.
앞서 마크 저커버그 페이스북 최고경영자(CEO)는 "왓츠앱 메시지는 매우 안전해서 누구도, 우리 회사조차 한 단어도 읽을 수 없다"며 “'전 구간 암호화'를 인스타그램과 페이스북 메신저에도 적용할 계획”이라고 밝힌 바 있다. 그는 2018년 상원 청문회에서 "우리는 왓츠앱에서 어떤 내용도 보지 않는다"고 말하기도 했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >