본문 바로가기
IT/IT월드

20억명의 페이스북 사용자의 어떤 개인정보가 유출되었을까?

by 썬도그 2018. 4. 7.
반응형

페이스북은 아주 나쁜 기업입니다. 개인 정보를 소홀히 여기다가 악마같은 트럼프 미 대통령 당선에 큰 공헌을 합니다. 뉴스를 통해서 아시겠지만 영국의 데이터 분석회사가 페이스북을 통해서  27만명에게 설문조사 앱을 배포합니다. 문제는 이 앱을 설치를 하면 설문조사를 한 사용자의 친구 목록은 물론 좋아요를 누른 목록 등 페이스북 사용자의 개인 정보를 가져갔습니다. 

 이 27만 명을 통해서 약 5천만 명의 개인 정보를 무단으로 수집 활용해서 트럼프 대선 진영에 큰 도움을 줍니다. 트럼프 대선 진영에서는 이 5천만 명에게 광고와 캠페인과 메시지를 보내고 선거 자금 기부도 유도했습니다. 이렇게 설문조사 앱을 통해서 그 앱을 사용하지 않은 수 많은 사람의 개인 정보가 털린 것은 페이스북이 서드파티 앱에 대한 관리가 부실했다는 방증입니다. 보통 이런 권한을 요구할 때 페이스북이 필요 이상의 개인 정보를 가지고 가지 못하게 칸막이 공사를 꼼꼼하게 해야 했고 어떤 개인 정보를 가져간다고 설문조사 앱을 설치하기 전에 자세히 알리거나 경고를 해야 했습니다. 그러나 페이스북은 개인 정보 보안에 신경을 쓰지 않았습니다.

더 큰 문제는 이 문제를 알고 있었음에도 특별한 조치를 취하지 않다가 일이 터지니까 나섰다는 겁니다. 주커버그가 사과를 했지만 페이스북에 대한 신뢰는 확 떨어졌습니다. 그거 아세요? 페이스북이 실명 정책을 유지하는 이유가 개인의 신뢰도 때문이라고 아시죠? 아닙니다. 광고 타케팅을 정확하게 하기 위해서입니다. 성별, 나이를 구분하기 어려운 닉네임 대신 실명을 써야 광고하기 편하니까요. 


영국 정치 컨설팅 업체인 Cambridge Analytica가 페이스북 사용자에 대한 검색하고 부정 이용된 문제에 대해서 당초에는 5천만 명의 개인 정보가 부당 사용된 것으로 추정되었지만 문제 발생후 페이스북 자체 조사에서 그 수는 최대 8700만 명까지 증가할 가능성이 나오고 있습니다. 또한 각 사용자가 설정한 개인 정보 보호 설정을 통해서 페이스북 사용자인 20억 명 대부분의 개인 정보를 얻을 수 있다는 가능성까지 나오고 있습니다. 



페이스북은 4월 4일 공식 블로그를 통해서 개인 데이터 남용 문제에 대한 최신 상황과 향후의 사용자 데이터에 대한 취급을 발표했습니다. 페이스북의 CTO는 페이스북의 9개의 기능에 대한 수정을 통해서 사용자 데이터 유출을 막기 위한 체제를 정비한다고 밝혔습니다. 

그 9개란 

1. Events API : Event API를 사용하는 앱이 이벤트 참석자의 게스트 목록에 접근을 제한, 페이스북이 정한 엄격한 요구 사항을 준수한 앱만 Event API를 사용할 수 있게 함 

2. Groups API : 앞으로 Group API를 사용하는 모든 타사 앱은 페이스북 관리자에게 그룹에 어떠한 혜택을 제공하는 지를 알려야 하고 페이스북 관리자의 승인을 받아야 합니다. 또한 타사 앱들은 앞으로 그룹 가입자 목록에 접근할 수 없습니다. 또한 승인된 앱이 접속할 수 있는 게시물이나 댓글에 첨부된 이름 및 프로필 사진과 같은 개인 정보도 삭제합니다. 

3. Pages API : 지금까지 페이지 API를 통해서 페이지의 게시물이나 댓글을 읽을 수 있었습니다. 이를 통해서 개발자는 페이지 소유자가 게시물 일정을 계획하고 의견이나 메시지에 회신을 도와주는 도구를 만들 수 있었습니다. 또한 앱이 필요로 하는 것보다 더 많은 데이터에 접속할 수 있었습니다. 그러나 앞으로는 페이지 API에 대한 모든 접속 권한을 페이스북으로부터 승인을 받아야 합니다.

4. 인스타그램 플랫폼 API : 인스타그램을 인수한 페이스북은 한 번의 터치로 페이스북 ID로 인스타그램을 사용할 수 있었는데 이 인스타그램 플랫폼 API가 사라집니다. 대신 Instagram Graph API를 제공합니다. 

5. Facebook 로그인 : 앱이나 다른 웹서비스에서 페이스북 계정으로 로그인 할 수 있게 하는 페이스북 기반 로그인을 보다 엄격하게 합니다. 사진, 게시물 등의 개인 정보에 대한 접속을 페이스북이 승인하는 승인제로 변경합니다. 

6. 통화 및 문자 메시지 내용 : 안드로이드용 페이스북 라이트 앱과 메신저 앱이 통화 기록과 문자 메시지 기록을 보유하고 있던 것을 1년 이상 오래된 로그 데이터를 삭제합니다. 향후 통화 시간 등 불필요한 데이터 취득이 금지됩니다. 

7. 검색 및 계정 복구 : 전화 번호 또는 이메일 주소로 검색이 가능한 것을 폐지, 스크래핑 위험을 줄이기 위해서 계정 복구에 대한 변경을 실시한다. 

8. 파트너 카테고리 : 사용자 정보를 기반 광고 타케팅하는 파트너 카테고리를 폐지한다

9. 앱 컨트럴 : 4월 9일부터 뉴스피드 상단에 연계하여 앱을 표시 했지만 원치 않은 앱이 있는 경우 사용자가 직접 삭제할 수 있습니다. 

보시면 놀라운 내용들이 많습니다. 페이스북을 설치하면 배터리 소모량도 많고 스마트폰이 너무 느려져서 페이스북 라이트라는 좀 더 가벼운 페이스북 앱을 사용하는 분들이 있는데 이 분들은 전화번호 목록과 문자 메시지까지 저장하고 있었습니다. 



이 페이스북 공식 블로그 내용을 보면 영국 정치 컨설팅 업체인 Cambridge Analytica가 개인 정보를 도용한 사용자 수는 무려 8,700만명에 이른다는 것을 의미하기도 합니다. 이는 미국민의 80%나 달합니다. 이에 대해서 주커버그는 지금까지 페이스북의 개인 설정에서 전화 번호와 이메일 주소로 검색을 모두 허용한 페이스북 사용자는 페이스북 이웃이 타사의 앱을 설치 한 경우 내가 원하지 않아도 내 이메일과 전화 번호를 쉽게 타사의 앱에 넘어갈 수 있고 이를 주커버그도 인정을 했습니다. 


저도 모든 사람에게 검색 및 연락 방법을 공개했네요. 이렇게 모든 사람에게 검색 및 연락 방법을 오픈한 분들이 페이스북 사용자 중 20억 명이 됩니다. 페이스북 사용자 대부분이라고 볼 수 있습니다. 

주커버그는 이 개인 정보 사태에 대해서 크게 반성하고 있고 이번 계기로 개인 정보 보호에 매진하겠다고 합니다. 사임에 대한 질문을 받은 주커버그는 사임을 하지 않을 것이라고 하네요. 그럼에도 주커버그에 대한 비난은 사그라지지 않을 겁니다. 트럼프 당선에 1등 공신이라고는 할 수 없지만 큰 도움을 준 것은 사실이니까요. 페이스북의 이런 아마추어 같은 운영은 어제 오늘의 일이 아닙니다. 

페이스북은 강력한 실명제로 운영하고 있습니다. 대부분의 사람들이 가명 또는 닉네임으로 운영을 하다가 실명을 사용하라는 메시지가 뜨고 그래도 실명 전환을 안 하면 강제 로그아웃을 시킵니다. 웃긴 것은 한국의 '민노씨'라는 닉네임을 가진 유저가 강력하게 실명제를 비판하자 '민노씨'는 닉네임을 허용했습니다. 이렇게 누구는 닉네임을 허용하고 누구는 실명 쓰라고 하는 그 자체가 줏대도 없고 기준도 없는 행정입니다. 어디 이뿐입니까? 페이스북에 올라오는 불법 영화 영상을 신고하는 기능도 없습니다. 저작권자가 직접 신고해야 합니다. 이런 식으로 불법을 방치하는 행정은 참 문제입니다. 

여러모로 페이스북은 방만한 운영을 하고 있었습니다. 대체 서비스가 없어서 사람들이 그냥 참고 있는 거지 경쟁 서비스가 있었으면 저를 포함 많이 떠났을 겁니다. 

반응형