메타 상대 소송... 전 왓츠앱 보안책임자, 개인정보 부실 관리 주장

메타 산하 메신저 왓츠앱의 전 보안책임자가 사측을 상대로 개인정보 보호와 보안 관리 부실을 이유로 소송을 제기했다.

8일(현지시각) 크립토폴리탄에 따르면, 아타울라 바익 전 왓츠앱 보안책임자는 미 캘리포니아 북부지방법원에 이 같은 내용의 소송을 제기했다.

그는 메타가 시스템적인 사이버보안 실패를 방치하면서, 이용자들의 프라이버시를 위협했다고 주장했다. 앞서 그는 2021년 왓츠앱에 합류한 뒤 보안 취약점을 발견해 경영진과 마크 저커버그 최고경영자(CEO) 등에게 이를 제기했지만, 부정적 평가와 보복이 이어지더니 2023년 2월 정리해고 시점에 해고를 당했다고 밝혔다.

소장에 따르면, 바익은 메타 중앙 보안팀과 테스트 과정에서 약 1500명 왓츠앱 엔지니어가 감시나 기록 없이 민감한 사용자 데이터에 접근할 수 있다는 사실을 확인했다.

아울러 24시간 보안 관제센터 부재, 직원접근 기록 시스템 미비, 데이터 보관 인프라 전수조사 부재 등도 지적했다. 바익은 이 같은 관리 부실이 2020년 미 연방거래위원회(FTC)와 맺은 개인정보 보호 합의 의무를 위반했다고 주장했다.

이에 대해 메타 측은 성명을 내고 “전직 직원이 성과 부진으로 해고되자, 사실을 왜곡해 폭로한 것”이라며 “사측은 개인정보 보호를 위한 성과를 기반으로 발전해왔다”고 말했다.

그러자 바익 측은 이번 소송이 단순 해고 분쟁이 아닌 연방 증권법과 규제 명령 준수 관련 중대한 문제란 점을 강조했다. 그의 변호인은 “메타가 근본적인 보안 실패를 은폐하고 내부 고발자를 보복한 정황이 명확하다”고 주장했다.