[뉴스스페이스=윤슬 기자] 메신저 시장 20억 사용자 규모를 자랑하는 왓츠앱의 전(前) 보안 책임자 아타울라 바이그가 2025년 9월, 메타를 상대로 미국 연방 법원에 소송을 제기했다. 메타가 체계적으로 사이버보안 규정을 위반하고, 그가 핵심적인 보안 실패를 보고한 것에 대해 보복했다고 주장했다.
Sift Q3 Digital Trust & Safety Index, FTC Press Release 및 Facebook 개인정보 침해 자료, Citizen Lab 스파이웨어·악성 PDF 취약점 분석 보고서를 비롯해 The New York Times, CNBC, BBC, The Register, TechXplore 등에 따르면, 샌프란시스코 연방 법원에 접수된 115페이지 분량의 소장에서 휘슬블로워는 사용자 성장만을 우선시하는 회사를 "컬트와 같은 문화"로 묘사했다.
바이그는 2021~2025년 왓츠앱 보안 수장을 맡으면서, 약 1500명 엔지니어가 적절한 감독 없이 사용자 데이터에 무제한 접근하는 구조와, 2020년 미 정부의 50억 달러 벌금 부과 및 연방거래위원회(FTC) 합의의 '개인정보 보호 조치'의 지속적 위반 정황을 밝혀냈다.
바이그는 "내부 보안 테스트 결과, 엔지니어들이 연락처, IP 주소, 프로필 사진 등 민감 정보를 감사 기록 없이 이동하거나 탈취할 수 있었다"고 증언했으며, FTC의 '데이터 접근 및 보관 로그 필수 기록' 규정을 위배한 주요 근거로 제시했다.
왓츠앱의 전 보안 책임자 아타울라 바이그가 월요일에 연방 법원에 소송을 제기했다. 바이그는
50억 달러 벌금 이후 여전한 보안 허점…계정 해킹·잠금 피해, 실태는 충격적
바이그 소장에 따르면 2022년에는 하루 평균 10만명, 2023년에는 하루 최대 40만명의 왓츠앱 이용자가 계정 탈취·잠금 피해를 입는 것으로 드러났다. 실제로 Sift의 2023 Q3 '디지털 신뢰&안전 인덱스'는 미주 성인 22%가 계정보안 침해(ATO) 피해를 경험했고, 전 세계적으로 멀티 해킹 및 비밀번호 재사용으로 인한 피해율은 72%에 달하는 것으로 조사됐다.
바이그는 내부 고발을 통해 추가 로그인 인증 도입, 프로필 사진 다운로드 제한 등 개선책을 제안했지만, 메타 경영진은 "사용자 성장 저해"를 이유로 거부했다고 전했다.
데이터 스크래핑, 사칭 위험 방치
메타가 방치한 또 다른 보안 취약점은 연간 약 4억건에 달하는 사용자 프로필 이미지·이름의 원본 데이터 스크래핑이다. 이 과정에서 수백만 명의 이름과 사진이 사칭 범죄에 악용됐고, 사설 보안 기관(Citizen Lab 등)은 왓츠앱의 보안 허점을 이용해 악성 PDF, 원격 스파이웨어 등이 침투하는 사례를 다수 보고했다.
보복과 해고, 내부고발자의 운명
바이그는 메타 수뇌부(윌 캣카스 WhatsApp 대표, 마크 저커버그 CEO 등)에 내부 보고 후 성과 악화 평가, 구두 경고, 2025년 2월 해고 등 지속적인 보복과 인사 불이익을 받았다고 주장한다. 해고 직전, 바이그는 SEC, OSHA 등 연방 규제기관에 관련 자료를 제출했다.
그러나 메타 측은 "성과 부족인 직원의 왜곡 주장"이라며, 미 노동부 OSHA의 고발 기각 사실까지 공개했다. 메타는 바이그의 직책에 대해서도 보안책임자가 아닌 하위 엔지니어였다고 반박했다.
법적·규제 위험, 지속적 부담
이번 소송은 2040년까지 유효한 2020년 Cambridge Analytica 개인정보 침해 합의(벌금 50억 달러, 세계 최대 규모) 이후 메타가 지속적으로 법적·규제 위험에 노출돼 있음을 드러내고 있다. 특히 페이스북·인스타그램·왓츠앱을 아우르는 '데이터 보호' 국면에서 전 세계 거대 플랫폼 기업의 책임과 투명성이 다시 도마 위에 올랐다.
