인스타그램 강제 비활성화 문제에 법적 처벌을 물을 수 있다는 법조인들의 조언이 나왔다. 민사 책임을 물을 수 있고 해킹 문제까지 번진 경우 형사 소송까지 가능하다는 의견을 제시했다.

최근 인스타그램 사용자들의 불안이 커지고 있다. 계정이 강제로 차단되는 비활성화 현상이 자주 발생하면서다. 일부 사용자들은 아무런 동의 없이 게시글이 삭제되거나 계정이 강제로 비활성화되는 일을 겪었다.

메타에서는 ‘커뮤니티 가이드라인’을 준수하지 않은 이유로 사용자 계정을 차단했다고 하지만 피해자 입장은 다르다. 한 피해자는 “모조품 위조 판매로 계정이 비활성화가 됐는데, 모조품을 판 적이 없다”면서 “전부 자체 제작한 제품만 팔고 있고 계정을 시작한 지 얼마 되지 않아 팔로워도 적은데 왜 계정이 비활성화됐는지 모르겠다”고 말했다. 다른 피해자는 “악성 소프트웨어를 만들었다는 이유로 계정이 비활성화됐는데, 소프트웨어의 소짜도 만들지 모른다”고 억울해했다.

계정이 강제로 비활성화된 이들은 적절한 해결책을 찾지 못하고 있는 것으로 나타났다. 인스타그램 고객 페이지에 안내된 대로 자신의 얼굴을 촬영해 계정을 인증하는 등의 방법을 시도하고 있지만, 한 달이 가까이 지났는데도 여전히 계정이 막혀 있다고 토로한다. 메타에 여러 메일을 보내고 인증 절차를 밟아도 마냥 기다릴 수밖에 없다는 것이 피해자들의 입장이다.

이렇게 기다리는 동안 해커로부터 2차 가해를 당하는 피해자들도 있다. 메타, 페이스북, 인스타그램 관리자를 사칭한 계정이 피해자에게 메일이나 쪽지를 보내 사이버 공격용 링크를 유도하는 식의 범죄가 발생하고 있다. 실제로 한 피해자는 페이스북(FaceBook) 지원팀이란 이름으로 쪽지가 왔는데, 해당 링크를 클릭하자 계정이 해킹되는 일이 발생했다고 한다. 해당 쪽지에는 “인스타그램에 연결된 페이스북 계정이 신원 도용으로 인해 영구적으로 삭제될 예정입니다. 다른 사람을 사칭하거나 가짜 이름을 사용하는 계정을 만드는 것은 Facebook 정책을 위반할 수 있습니다. 이것이 오해라고 생각되면 정보를 입력해 이것이 귀하의 계정임을 확인하세요”란 글과 함께 링크가 올라왔다. 이 링크를 클릭하거나, 클릭 후 개인정보를 입력하는 순간 피해자는 사이버 공격을 당했다고 토로했다.

◇ AI로 인한 오류, 설명 요구 권한 있어

임창국 법무법인 원 변호사는 해당 문제가 지속 발생하는 데도 조치를 하지 않는 것은 메타의 문제라고 지적했다. 또 계정이 강제로 비활성화되는 오류가 계속되는 데도 조치가 되지 않으면 고의과실로 인정할 가능성도 있다고 밝혔다.

현재 인스타그램에서 커뮤니티 가이드라인을 위반하지 않은 사용자의 계정도 지속 차단하는 이유로는 인공지능(AI) 오류가 꼽힌다. 메타가 운영하는 인스타그램 AI 모니터링 시스템이 잘못된 판단을 내려 차단하지 않아도 될 계정까지 차단한다는 것이다. 

AI 오류가 의심되는 가장 큰 이유는 반복되는 계정 차단과 활성화다. 일례로 후지필름은 올해 2월부터 10월까지 계정 차단과 활성화가 반복적으로 발생했다. 2월 계정이 일시 비활성화된 후 당시 재고 요청을 통해 수시 간 내 계정이 활성화됐지만, 6월 24일 다시 계정이 비활성화됐다. 이후 6월 30일 비활성화 > 7월 3일 복구 > 7월 8일 비활성화 > 7월 10일 복구 > 8월 7일 비활성화 > 8월 22일 복구 > 9월 14일 비활성화 > 10월 10일 복구 등의 과정을 반복했다. 사람이라면 한 번의 재고 요청을 통해 해당 계정에 문제가 있지 않다는 것을 알 수 있었지만, AI라서 관련 오류가 지속 반복됐다는 것이 전문가들의 의견이다.

임 변호사는 “계정 비활성화 과정에서 AI 알고리즘에 오류가 일시적으로 발생할 수 있다”면서 “하지만 그 오류가 지속적으로 발생하고 피해자들의 요구에도 조치가 빨리 시행되지 않다면 메타에 고의과실 책임을 물을 수 있다”고 말했다.

오정익 법무법인 원 인공지능대응팀장 겸 변호사는 AI로 인한 오류에 대해 메타로부터 설명을 들을 수 있는 권한이 있다고 밝혔다. “개인정보보호법에서 자동화된 결정에 대한 설명 요구권이 있다”면서 “메타에서 계정을 비활성화한 것이 자동화된 시스템이고, 그 자체로 결정이 이뤄졌다면 설명 요구 등을 할 수 있다”고 말했다. 이어 “개인정보위원회와 함께 불만을 제기할 필요도 있다”고 조언했다.

이 법에 따르면, 개인정보주체는 자동화된 결정이 생명, 신체, 재산 이익 등에 중대한 영향을 미치는 경우 해당 결정을 거부할 수 있다. AI 대신 사람이 의사결정에 관여할 것을 요구할 수 있다. 중대한 영향을 끼치지 않더라도 조직들은 자동화된 결정에 이용된 개인정보 유형과 영향을 기준과 절차에 따라 설명해야 한다. 기준과 절차는 사전에 공개돼야 하며, 이때 표준화·체계화된 용어와 시각화 방법 등을 활용해야 한다. 메타가 인스타그램 계정 비활성화를 자동화로 진행했다면, 그 기준과 절차 등을 설명해야 한다는 것이다.

◇ 광고비 손해와 개인 신상 노출되는 경우, 손해배상 가능

계정이 메타에 광고를 집행하고 있는 과정에서 강제로 비활성화됐다면 손해배상 청구 등도 가능하다. 기자가 취재한 결과, 메타로부터 강제로 인스타그램 계정을 활성화 당한 피해자 가운데 광고비 피해를 본 이들이 많은 것으로 밝혀졌다. 이들에 따르면, 메타는 광고를 집행하고 있는 계정을 강제로 비활성화해 놓고 광고 정지나 환불은 하지 않았다. 계정이 비활성화되면 기존에 등록한 카드 정보를 삭제하지 못해 중도에 광고 집행을 중지할 수도 없었다고 한다. 한 피해자는 “광고를 집행하고 있는 비즈니스 계정이 두 번이나 정지 당했다”며 “광고비 환불도 없었고, 카드 정보 삭제도 못 해 말 그대로 눈 뜨고 코 베이는 일이 발생했다”고 주장했다.

임 변호사는 광고비를 집행하다가 계정 비활성화가 메타의 고의나 과실로 인해 발생했다면 손해배상 청구도 가능하다고 보았다. 물론 메타가 광고비를 내는 계약에 커뮤니티 가이드라인 미준수에 관한 계정 비활성화 등에 대해 작성을 해놓았다면 어려울 순 있지만, 그 기준이 모호하고 피해액이 크다면 충분히 손해배상 청구 등을 할 수 있다고 밝혔다.

해킹의 경우 마찬가지다. 임 변호사에 따르면, 메타 측의 고의나 과실로 인해 피해자들의 정보가 노출되고 해커들이 개인정보를 취득하게 됐다면 손해배상 청구가 가능하다. 또 메타가 해당 문제를 알고도 적절한 조치를 하지 않아 해킹이 발생했다면 방조 책임도 물을 수 있다. 그는 “메타 측에서 해킹 위험성에 대해 인지한 상태에서도 예방할 수 있는 적절한 조치를 하지 않았다면 정보통신망법 위반 방조 책임을 물을 수 있다”며 “메타가 고의나 과실로 정보를 유출했다면 당연히 그로 인한 손해배상도 청구할 수 있다”고 말했다.

◇ 한국에 영향 넓히는 빅테크 AI, 국민 보호할 제도 만들어야

그렇다면, 국내 피해자들이 메타에 소송을 걸면 승소할 가능성은 있을까? 법무법인 원 측은 이 소송은 쉽지 않다고 밝혔다. 고의과실에 대해서도 따져야 할 부분이 많고, 손해배상 청구에 있어서도 얼마만큼 손해를 보았는지 등을 계산하기가 쉽지 않아서다. 

메타가 미국 법인인 것도 문제다. 소비자가 한국에 있다면, 대한민국과 관련성이 있어 국제사법상 국내 법원에서 소송을 제기할 수 있지만, 미국도 주마다 법이 다르고 집행 승인을 받아야 해 절차가 까다롭다.

하지만 법무법인 원은 만약 소송을 제기한다면 AI로 대변되는 현시대에서 의미는 클 수 있다고 보았다. 임창국 변호사는 “메타처럼 우리나라에서 대규모 서비스를 제공하는 업체라면 우리 국민에게 책임과 의무를 다해야 한다”며 “피해를 보는 국민이 있는데 기업이 아무 조치도 하지 않는다면 앞으로 거대 빅테크 기업들이 우리 국민에게 계속 손해를 끼칠 수 있는 위험성이 있다”고 경고했다. 또 “국내에서 AI 기술을 제공하는 업체들이 많아질 텐데, 우리가 어떤 피해를 보았을 때 빠른 조치를 받을 수 있기 위해서라도 그 필요성과 인식을 알려줄 필요가 있다”고 말했다.

무엇보다 정부에서 국민들과 국내 기업을 보호할 수 있는 온라인 플랫폼 규제를 마련해야 한다고 밝혔다. 오정익 변호사는 “아쉬운 점은 아직 국내에는 온라인 플랫폼 규제법이 없다는 것”이라면서 “국내에서 사용되는 해외 플랫폼이 많은 상황에서 사용자를 보호할 수 있는 법안이 없다면 국민은 고스란히 피해를 볼 수밖에 없다”고 지적했다. 이어 “국내 서비스를 보호하기 위해서라도 기술적, 관리적, 보호적 보호조치를 마련하고 해외 플랫폼을 사용하면서 발생하는 문제에 강력하게 대응할 수 있는 시스템을 마련해야 한다”고 덧붙였다.