메타(Meta)가 AI 모델 학습을 위해 직원들의 키 입력과 마우스 클릭, 화면 내용을 수집하던 ‘모델 역량 이니셔티브(MCI, Model Capability Initiative)’ 프로그램에서 대규모 내부 데이터 유출 사고가 발생했다. 미국 매체 와이어드(WIRED)가 입수한 사내 보안 공지에 따르면 “4만5000개 히브(hive) 테이블에 걸쳐 직원 데이터”가 노출됐으며, 해당 데이터에는 “전체 프롬프트와 전사(轉寫), 비공개 대화, 인물·성과 데이터”가 포함됐다. 메타 대변인 트레이시 클레이턴(Tracy Clayton)은 회사가 보안 사고를 조사 중이며 사고가 발생한 시점부터 데이터 수집 프로그램을 무기한 중단했다고 밝혔다.
MCI 프로그램은 2026년 4월 직원들의 법인 노트북을 대상으로 가동을 시작했다. 마크 저커버그(Mark Zuckerberg) CEO는 사내 회의에서 “AI 모델은 영리한 사람들이 하는 일을 보며 학습한다”고 취지를 설명했고, 메타 임원진은 이 프로그램이 AI에게 사람처럼 소프트웨어를 사용하는 방법을 가르치기 위해 필요하다고 주장해 왔다. 메타 최고기술책임자(CTO) 앤드루 보스워스(Andrew Bosworth)는 사고 이후 사내 게시물을 통해 “접근 제어 목록(ACL)이 잘못 구성됐으며 그 경위와 모든 데이터 접근 이력을 추적해 파악해야 한다”고 인정했다. 두 달 전 그는 직원들의 데이터 유출 우려에 “이 프로그램은 철저하게 통제된다”고 못박은 바 있다.
이번 사고 이전에도 직원들의 반발은 거셌다. 1600명 이상의 메타 직원들이 MCI 프로그램을 반대하는 내부 청원에 서명했고, 한 엔지니어는 동의 없이 노트북 화면을 학습 데이터로 수집하는 것이 사생활 침해이자 착취라는 내용의 글을 사내에 게시했다. 메타는 직원들의 반발을 감안해 개인 예약 등 민감한 작업을 처리할 때 일시적으로 감시를 끌 수 있는 예외 조항을 이달 초 추가하기도 했다. 한편 메타는 2040년까지 유효한 미국 연방거래위원회(FTC) 동의 명령에 따라 데이터 보안 프로세스를 유지해야 하는 의무가 있어 이번 사고에 따른 규제 당국의 추가 조사 가능성도 배제할 수 없다.
