애플·구글에 이어 EU까지… 개인 정보 정책에 발목잡힌 메타, 고민이 깊어진다

2022.02.09

[AI요약] 최근 2000억 달러(약 240조원)에 달하는 시가총액이 증발한 것으로 알려진 메타가 유럽 규제당국과도 마찰을 빚으며 논란의 중심에 섰다. 지난해 애플과 구글의 개인정보 보호 청책으로 주 수입원인 광고 서비스에 심각한 타격을 입은 메타는 지난해 8%가 감소한 매출 실적을 기록하며 주가 급락 사태를 맞았다. 그런데 이 개인정보와 관련해 유럽에서도 메타를 제재하려는 움직임이 일자 메타는 자사 SNS(소셜네트워크서비스)인 페이스북과 인스타그램의 유럽 철수까지 언급하며 반발하는 상황이다.

^{애플, 구글의 개인정보 정책으로 광고 매출에 타격을 입은 메타는 유럽 당국과도 해묵은 개인 정보 취급 관련 갈등을 이어가고 있다. (이미지=픽사베이)}

최근 2000억 달러(약 240조원)에 달하는 시가총액이 증발한 것으로 알려진 메타가 유럽 규제당국과도 마찰을 빚으며 논란의 중심에 섰다. 문제는 지난해부터 메타의 발목을 잡은 개인정보와 관련된 내용이다.

지난해 애플과 구글의 개인정보 보호 청책으로 주 수입원인 광고 서비스에 심각한 타격을 입은 메타는 지난해 8%가 감소한 매출 실적을 기록하며 주가 급락 사태를 맞았다.

그런데 이 개인정보와 관련해 유럽에서도 메타를 제재하려는 움직임이 일고 있다. 이에 메타는 자사 SNS(소셜네트워크서비스)인 페이스북과 인스타그램의 유럽 철수까지 언급하며 반발하는 상황이다.

‘사용자 데이터 공유 금지’ EU에 강력 반발하는 메타

최근 메타가 미국 증권거래위원회(SEC)에 제출한 연차보고서(FORM 10-K)를 통해 EU(유럽연합)의 개인정보 정책에 대한 입장이 유지될 경우 유럽 내 페이스북, 인스타그램 서비스 제공이 불가능할 수도 있다고 언급했다.

이와 같은 사실은 수일이 지나 CNBC의 보도를 통해 알려졌다. 보도에 따르면 메타의 자사 사업 철수 의견은 ‘유럽 내 새로운 데이터 전송 틀이 마련되지 않고, 표준계약(SCC)에 의존하기 힘들어질 경우’를 전제로 하고 있다.

하지만 이와 같은 사실이 보도되자 메타는 즉시 “유럽 서비스 철수 계획은 없다”며 사태 확산을경계하는 해명을 내 놨다. 즉 메타로서는 유럽 규제 당국과 수년째 이어지는 데이터 공유 문제에 얽힌 갈등에 대한 불만을 우회적으로 드러낸 것일 뿐 실제 ‘서비스 중단’ 목적은 없다는 의미다.

해묵은 갈등이 재점화된 것은 지난 2020년 7월 ECJ(유럽사법재판소)가 유럽과 미국간 데이터 이동 기준이 유럽 시민들의 개인정보를 적절히 보호하지 못한다고 한 결정하면서 부터였다. ECJ가 이와 같은 결정을 한 배경에는 미국으로 공유된 사용자 정보를 CIA(미국 중앙정보국) 등의 미 정보 당국에서도 들여다볼 수 있다는 우려 때문이다. 실제 미국은 법률로 정보기관들이 인터넷 기업들을 대상으로 사용자 정보를 요구할 수 있게 하고 있다.

ECJ의 결정 이후 EU 규제당국들은 유럽 사용자들의 정보가 미국에 넘어가는 과정을 새로 규정하는 법률 제정에 돌입했다.

^{메타는 미국 증권거래위원회에 제출한 연차보고서를 통해 EU의 개인정보 정책에 대한 입장이 유지될 경우 유럽 내 페이스북, 인스타그램 서비스가 불가능할 수 있다는 언급을 했다. EU에서는 이를 협상이 자사에 유리한 방향으로 흐르도록 하기 위한 메타의 압박으로 간주하고 있다. (이미지=픽사베이)}

해묵은 개인정보 침해 논란, 추적해보니…

개인정보를 둘러싼 EU와 메타의 갈등은 꽤 오래 전부터 시작됐다. 애초 미국과 EU는 2000년 개인 신상정보 전송에 관한 ‘세이프 하퍼’ 협정을 체결했다. 이전까지 자국민의 데이터를 외부로 내보내지 못하게 금지했던 EU가 미국에게 일정 수준의 보호조치를 취한다는 전제하에 자국민 데이터 공유를 수용한 것이다.

문제가 된 것은 지난 2013년 에드워스 스노든 전 CIA 직원이 미국 NSC(국가안보국)의 무차별적인 개인 정보 수집을 폭로하면서부터다. 이후 EU는 2015년 최고사법부를 통해 이 협정이 자국민의 프라이버시를 침해한다고 판결하며 무효화 시켰다.

하지만 이미 페이스북 등 글로벌 인터넷 서비스가 활성화된 상황에서 개인 정보를 EU 내에만 묶어두는 것은 한계가 있었다. 결국 EU와 미국은 ‘세이프 하퍼’ 협정을 대체하는 새로운 조약 ‘프라이버시 쉴드’를 체결하게 된다. 과거에 비해 기업들의 개인 정보 보호 의무를 한층 강화한 조약이었고, 앞서 문제가 됐던 미국 정보기관의 유럽 사용자 개인정보 접근도 일정한 제한을 뒀다.

그런데 이 ‘프라이버시 쉴드’ 역시 지난 2020년 ECJ가 무효 결정을 내리며 새로운 갈등이 촉발 된 것이다.

메타를 비롯한 많은 기업들은 ECJ의 결정 이후 표준계약으로 개별 협약을 하는 방식으로 개인정보를 공유해 왔다. 이는 EC(유럽집행위원회)가 승인한 표준양식의 정보 이전 계약서를 통해 계약을 체결하는 방식으로 진행됐다. 하지만 업체들은 이전보다 훨씬 까다롭고 복잡해진 표준계약 방식에 어려움을 토로하며 ‘포괄적인 데이터 전송 협약’ 체결을 희망하는 상황이다. 다시 말해 과거 ‘프라이버시 쉴드’와 같은 조약을 다시 만들어 달라는 셈이다.

이러한 상황에서 메타는 ECJ의 결정에 반발하며 ‘서비스 철수’를 언급한 것이다. 유럽 사용자들의 정보를 미국으로 원활히 이동하지 못하면 유럽 내 페이스북과 인스타그램 등 서비스 중단으로 이어지고, 이는 유럽 금융여건 등에도 부정적인 충격을 줄 것이라는 입장이다.

이에 EU에서는 ECJ의 결정에 따른 규제를 진행하면서도 한편으로 미국 당국과 이 문제에 대한 협상을 병행하는 상황이다. EU에서는 사실상 메타가 연차보고서(FORM 10-K)를 통해 ‘유럽 서비스 중단’을 언급한 것은 협상이 자사에 유리한 방향으로 흐르도록 하기 위한 일종의 압박으로 간주하고 있다.

애플 ‘앱 추적 투명화 정책’ 이후… 개인정보에 발목 잡힌 메타

개인 정보에 얽힌 메타의 시련이 실체적인 위기로 다가온 시점은 지난해 중순부터다. 지난해 2분기까지 메타의 매출은 1년 전 동기 대비 56%가 증가한 290억 7700만달러(약 33조 6000억원)에 달했다. 하지만 당시부터 월가에서는 메타의 위기를 전망하고 있었다.

^{애플은 지난해 4월 자사 제품인 아이폰에 '앱 추적 투명성 정책'을 적용했다. 이는 페이스북의 타깃팅 광고 매출 하락으로 이어지고 있다. (사진=아이폰 광고 화면 캡처)}

이유는 애플이 지난해 초부터 진행한 ‘앱 추적 투명성 정책’ 때문이다. 애플은 지난해 4월 자사 iOS 14.5 제품부터 ‘앱 추적 투명성’ 업데이트를 실시해 맞춤형 광고 허용 여부를 기기 사용자가 설정 할 수 있도록 했다. 이는 자신의 앱 사용 기록 등의 개인정보 데이터를 페이스북과 같은 앱이 수집할 수 없도록 하는 기능이었다.

애플의 이와 같은 정책 이후 아이폰 사용자 중 70%에 달하는 이용자 대상 타깃팅 광고가 불가능해졌고 이러한 변화는 실제로 메타의 매출에도 타격을 입혔다. 이어 구글 역시 지난해 5월 자사 앱마켓인 구글플레이에 ‘안전 섹션’을 도입하고 오는 2023년까지 크롬 브라우저 내 서드 파티 쿠키 지원 중단을 선언했다.

이후 페이스북 제품관리자를 지낸 프랜시스 하우건의 내부 고발로 인해 사면초가에 직면한 메타는 ‘페이스북’이라는 사명을 ‘메타’로 바꾸고 차세대 신사업으로 메타버스에 집중하겠다는 계획을 밝히며 국면 전환을 시도했지만, 위기 상황은 지속되고 있다. 페이스북 이용자 증가세 역시 지속 감속세에 접어든 상황에서 지난해에는 결국 일일 이용자 감소 현상까지 보이고 있다. 야심차게 선언한 메타버스 사업 역시 본 궤도에 오르기까지는 향후 5년~10년이 소요될 것으로 전망되는 가운데, 메타는 현 위기 상황을 타개할 뾰족한 묘수를 발견하지 못하고 있다.