Meta, 내부 데이터 유출 뒤 직원 추적 프로그램 중단

• Meta는 직원 컴퓨터 입력을 수집하던 Model Compatibility Initiative(MCI) 데이터가 사내에 과도하게 노출된 뒤 프로그램을 일시 중단함
• MCI는 4월 미국 직원 대상으로 도입됐으며, 마우스 움직임·클릭 위치·키 입력·화면 내용 같은 정보를 수집해 직원 반발을 불렀음
• 경영진은 AI가 사람이 소프트웨어를 사용하는 방식을 배우려면 직원 데이터가 필요하다고 봤지만, 개인정보와 보안 우려가 실제 내부 노출 문제로 이어짐
• Stephane Kasriel은 6월 18일 발견된 보안 문제가 4시간 안에 처리됐으나 초기 수정이 유지되지 않아 데이터 접근을 더 제한했다고 직원들에게 알림
• Meta는 데이터 보호 통제가 효과적이라는 확신이 생길 때만 MCI를 재개하며, 장기적 가치를 평가할 데이터는 이미 충분히 모았다고 설명함

MCI 중단과 내부 데이터 노출

• Meta는 직원 추적 프로그램 MCI를 일시 중단함
• 중단은 MCI로 수집된 잠재적 민감 데이터가 사내 다른 직원에게 노출된 뒤 이뤄짐
• Meta 대변인 Tracy Clayton은 프로그램이 개인정보 보호 장치를 갖추도록 설계됐고, 현재 Meta 직원이 데이터를 부적절하게 접근했다는 징후는 없지만 조사 동안 중단한다고 설명함

수집 데이터와 직원 반발

• MCI는 4월 미국 직원에게 배포된 도구임
• 직원들이 반대 청원에서 지적한 수집 대상은 다음과 같음
  • 마우스 움직임
  • 클릭 위치
  • 키 입력
  • 화면 내용
• 출시 당시 직원은 MCI를 옵트아웃할 수 없었지만, 항의 뒤 제한적인 수준에서 변경됨
• 직원들은 MCI가 개인정보·보안·개인의 자유를 침해할 수 있다고 우려해왔음

Meta가 MCI를 추진한 이유

• Meta 경영진은 MCI의 데이터 수집이 AI 시스템 훈련에 필요하다고 반복해서 방어함
• 목표는 AI가 사람이 컴퓨터 소프트웨어를 조작하는 방식을 학습하도록 하는 것임
• 경영진은 직원들이 AI가 배울 수 있는 가장 좋은 사례라고 판단함

내부 보안 공지와 직원 반응

• 월요일 Meta 엔지니어 한 명은 내부 보안 공지에서 MCI로 수집된 정보가 담긴 데이터베이스가 회사 내부 누구에게나 노출됐다고 알림
• MCI 반대 활동에 참여했던 전 직원은 이 문제를 “a mess”라고 부르며, 직원들이 예상했던 일이라고 말함
• 해당 전 직원은 리더십이 직원 우려에도 프로그램을 밀어붙였고, 노동자와 고객 데이터의 안전·개인정보 위험을 인정하지 않았다고 비판함
• 월요일 내부 포럼에는 보안 문제에 대한 비판적 댓글이 쏟아졌고, 이후 Meta는 일부 직원이 놀랄 만큼 MCI 전체를 중단함
• 몇몇 직원은 중단 발표 전까지 도구가 노트북에서 계속 실행되고 있어 혼란스러웠다고 말함

Kasriel의 공지와 재개 조건

• Meta의 AI 연구를 관장하는 부사장 Stephane Kasriel은 월요일 늦게 직원들에게 MCI 중단을 알림
• Kasriel에 따르면 보안 문제는 6월 18일 발견됐고 4시간 안에 처리됨
• 다만 초기 수정이 유지되지 않아 데이터 접근을 추가로 잠가야 했음
• 이 문제로 “일부 MCI 파생 데이터”가 의도보다 더 많은 사람에게 접근 가능해졌지만, 구체적 설명은 제공되지 않음
• MCI는 Meta가 데이터 보호 통제의 효과를 확신할 때만 다시 활성화됨
• Meta는 MCI의 장기적 가치를 평가할 충분한 데이터를 이미 수집했으며, 향후 MCI의 미래에 대해 더 공유할 예정임