Meta Exposed Data Internally From Its Controversial Employee-Tracking Program

개요

Meta의 인공지능(AI) 모델 학습을 위해 수집된 직원들의 민감한 데이터가 회사 내부적으로 노출될 수 있었던 보안 문제가 발생했으며, 이에 따라 해당 데이터 수집 프로그램은 무기한 중단되었습니다.

주요 내용

* 데이터 노출 범위: Meta 직원들의 노트북에서 수집된 키 입력, 마우스 클릭, 화면 콘텐츠 등이 포함된 민감 정보가 회사 내 누구에게나 접근 가능한 상태로 노출될 수 있었습니다.
* 프로그램 목적: 해당 데이터는 AI 모델 학습을 위한 'Model Capability Initiative'라는 프로그램의 일환으로 수집되었습니다.
* 영향받은 데이터: "45,000개의 hive tables"에 걸쳐 직원 데이터가 노출되었으며, 여기에는 "전체 프롬프트 및 전사 기록, 개인 대화, 사람 및 성과 데이터"가 포함된 것으로 알려졌습니다.
* 직원 반응: 일부 직원들은 이 보안 실패가 프로그램 도입 당시 제기했던 우려를 검증한다고 비판했으며, 개인 정보 침해 및 착취라는 의견도 제기되었습니다.
* Meta의 대응: Meta는 보안 문제를 조사 중이며, 데이터 수집 프로그램을 무기한 중단한다고 발표했습니다. CTO인 Andrew Bosworth는 개인 정보 보호 검토 기준에 미치지 못했으며, ACL(Access Control Lists)의 잘못된 설정으로 인해 발생했음을 인정하고 조사 결과를 공유하겠다고 밝혔습니다.
* 사전 우려: 프로그램 도입 이전부터 1,600명 이상의 직원들이 데이터 수집에 반대하는 청원을 제출하며 보안 및 규제 위험, 무단 공개 가능성, 개인 정보 침해 우려를 제기했습니다.
* CEO 발언: Mark Zuckerberg CEO는 AI 모델 학습을 위해 직원들의 업무 방식을 관찰하는 것이 필수적이며, 회사 내 직원의 평균 지능이 이 데이터를 생산하기 위해 고용된 외부 계약자보다 훨씬 높다고 주장했습니다.

시사점

이번 사건은 AI 모델 학습을 위한 데이터 수집 과정에서의 보안 관리의 중요성을 강조하며, 직원들의 개인 정보 보호와 회사 내부 보안 시스템의 신뢰성 확보가 시급한 과제임을 시사합니다.