메타, 직원 감시 프로그램에서 내부 데이터 유출
원제: Meta Exposed Data Internally From Its Controversial Employee-Tracking Program
왜 중요한가
기업의 직원 감시 프로그램이 데이터 보안 체계 부실로 인해 대규모 유출 사태로 이어진 사례로, AI 학습 데이터 수집 과정에서의 프라이버시 보호 체계 강화 필요성을 시사한다.
메타가 직원 노트북에서 수집한 키스트로크, 마우스 클릭, 화면 콘텐츠 등의 데이터를 회사 내 누구나 접근 가능하게 노출시켰다. 약 4만5천 개의 데이터 테이블이 영향을 받았으며, 메타는 이 데이터 수집 프로그램을 무기한 중단하기로 결정했다.
메타가 인공지능 모델 학습을 위해 미국 직원들의 노트북에서 수집한 민감한 데이터를 회사 내부에서 광범위하게 접근 가능하도록 노출시켰다. WIRED가 확인한 내부 보안 공지에 따르면 약 4만5천 개의 하이브 테이블에 저장된 직원 데이터가 노출되었으며, 여기에는 완전한 프롬프트, 전사 기록, 개인 대화, 인사 및 성과 데이터 등이 포함되어 있다.
이 프로그램은 4월부터 시작된 '모델 기능 이니셔티브'의 일환으로 직원들의 업무 노트북을 추적하는 것으로, 직원들 사이에서 이전부터 우려의 목소리가 높았다. 메타의 스포크스퍼슨 트레이시 클레이턴은 WIRED에 "현재 메타 직원들이 데이터에 부적절하게 접근했다는 증거는 없지만, 조사 중에 이 프로그램을 무기한 중단한다"고 명시했다.
메타의 최고기술책임자 앤드류 보스워스는 내부 포스팅에서 "추적 프로그램의 구현이 개인정보 보호 검토에서 제시한 표준에 미치지 못했다"며 "접근 제어 목록(ACL)이 잘못 설정되었으며, 어떻게 이런 일이 발생했는지, 모든 데이터 접근을 추적해 이해해야 한다"고 설명했다. 앞서 보스워스는 데이터 유출 우려를 제기한 직원들에게 이 프로그램이 "철저히 통제되며" 다른 민감한 데이터셋과 동일한 보호 표준, 저장 시스템, 접근 제어를 사용한다고 말한 바 있다.