이원영 기자
아마존 산하 보안 카메라 기업인 링(Ring)이 프라이버시 침해를 둘러싼 연방거래위원회 FTC와의 소송에서 580만 달러를 지불해 화해에 합의했다고 발표했다. 이 소송에선 고객이 설치한 카메라 영상을 직원이 들여다보고 있었다고 지적되고 있다.
FTC는 업무에 필요하지 않을 경우에도 타사 계약자에게 고객 카메라에 대한 액세스를 허용하고 고객 정보를 유출했다고 링을 고발했다. 보안 의식이 낮은 구체적인 사례로 링 직원이 마음대로 고객 카메라 영상을 열람하고 있었던 것도 지적되고 있다. 이 사례에서 해당 직원은 적어도 다른 여성 고객 81명을 대상으로 침실과 욕실, 스파이 카메라 등 사적인 공간에 설치하고 있는 걸 알 수 있는 라벨이 부여된 카메라 영상 수천 건을 열람하고 있었다. 회수는 2017년 6월부터 8월까지 2개월간 수백 회, 하루에 적어도 1시간에 이른다.
해당 사례는 부적절한 열람이라고 다른 직원이 보고한 것으로 발각했지만 당초 상사는 엔지니어가 감시 카메라 영상을 보는 건 일반적이라고 설명했다. 하지만 이후 상사는 문제의 직원이 열람하고 있던 게 여성 영상 뿐이라는 걸 깨닫고 부정행위라는 보고를 올려 최종적으로 해당 직원은 해고됐다고 한다.
2017년 9월부터는 직원이 고객 영상에 액세스하기 위해선 고객 동의가 필요하다는 액세스 제한이 걸렸지만 여전히 직원과 계약자 수백 명이 모든 영상에 액세스가 가능했다고 한다. 링은 FTC 주장에는 동의하지 않고 법률 위반을 부정하지만 화해에 의해 문제는 해결하고 혁신에 집중할 수 있다고 설명하고 있다. 관련 내용은 이곳에서 확인할 수 있다.
한편 13세 미만 아이 개인 정보 관리에 대해 정한 아동 온라인 프라이버시 보호 규칙 COPPA 규칙을 위반했다며 아마존이 2,500만 달러 화해금을 지불하는 것에 동의했다. 원래라면 적절한 기간이 경과한 뒤 삭제해야 하는 데이터를 아마존은 부정하게 보관하고 있었다.
COPPA 규칙은 13세 미만 어린이가 사용한다. 웹사이트와 온라인 서비스 운영자에게 자녀로부터 수집한 정보를 보호자에게 알리고 수집한 것에 대한 보호자 동의를 얻고 보호자가 언제든 해당 정보를 삭제할 수 있도록 하는 등을 의무화하고 있다. 또 수집 정보를 서비스 제공을 위해 합리적으로 간주되는 기간을 초과해 필요 이상으로 유지하는 걸 금지한다. FTC는 아마존이 자녀 정보를 부적절하게 유지하고 이 정보를 알고리즘 개선에 사용한 뒤 부모로부터의 삭제 요청에 적절하게 대응할 수 없었다며 아마존에 소송을 걸었고 6월 1일 아마존은 정보 삭제와 벌금 지불에 동의했다.
FTC 소장에 따르면 아마존은 음성 어시스턴트 서비스인 알렉사 처리 능력을 향상시키기 위해 아이 음성과 위치 정보를 수집해 몇 년간 보관하고 있었다고 한다. 보관 자체는 원래 문제가 없었지만 아마존은 고객에게 원한다면 언제라도 정보를 삭제할 수 있다고 홍보했음에도 정보 일부를 그대로 남기고 있었다고 한다. 또 부모가 요구하지 않는 한 정보를 무기한으로 보관했을 가능성이 있다는 점도 FTC는 문제시하고 있다.
FTC 측은 아마존이 보호자를 속이고 아이 정보를 무기한 보관하고 보호자 삭제 요구를 무시했다는 경위는 COPPA 규칙을 위반하고 있다며 자사 이익을 위해 프라이버시를 희생하고 있다고 밝혔다. 아마존은 정보 삭제와 벌금 지불 외에도 데이터 개선을 위해 위치 정보, 음성 정보, 어린이 음성 정보 사용, 이런 정보에 대한 허위 표시를 금지하고 어린이 비활성 알렉사 계정 삭제, 정보 저장과 삭제 관행에 대해 사용자에게 알리는 등 메시지가 표시됐다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이석원 기자
