NEWS

HOME

SECURITY NEWS

[보안뉴스] 페이스북, 프라이버시 침해하는 앱 수만 개 차단
  • 관리자
  • |
  • 2107
  • |
  • 2019-09-23 16:28:44

캠브리지 애널리티카 스캔들 터진 이후부터 시작된 앱 프라이버시 감사

한국의 랭크웨이브 5월에 애플의 고소장 받기...조사는 아직 한창 진행 중

[보안뉴스 문가용 기자] 페이스북이 수만 개의 앱들을 자사 생태계에서 차단시켰다고 발표했다. 페이스북이 아닌 서드파티가 개발한 앱들이 사용자들의 개인정보를 어떤 식으로 처리하는지 파악하는 과정에서 일어난 일이라고 한다. 이 개인정보 활용 실태 조사는 캠브리지 애널리티카(Cambridge Analytica) 스캔들이 터진 직후인 2018년 3월부터 시작된 것이다.

[이미지 = iclickart]


차단된 앱 수만 개는 약 400개의 개발사들이 만들어낸 것으로, 이 앱들은 일시 유통 정지 처분을 받거나 플랫폼에서 완전히 추방되기도 했다. 개인정보를 불법적인 방법으로 공유하는 것이 너무나 명확한 것들도 다수 있었다고 한다. “아직 조사는 진행되고 있습니다. 여러 유관기관들과 관련 사안 전문가들과 조사 과정을 유기적으로 공유하면서요. 이번의 차단 조치가 모든 과정의 ‘최종 결과’로서 이뤄진 게 아니라는 것입니다.” 페이스북의 제품 부문 부회장인 이메 아치봉(Ime Archibong)의 설명이다.

그러나 페이스북이 정확히 어떤 점에 주안을 두고서 조사를 진행하고 있는지는 자세하게 밝혀지지 않고 있다. 다만 “특별히 걱정이 되는 부분에는 더 심도 깊은 조사를 진행하고 있다”고 밝히면서, “개발사의 배경, 앱의 활동 내역의 기술 분석 등”을 꼽았다. 그러면서 “첫 번째 조사 결과에 따라 그 뒤로 이어지는 조치 내용이 결정된다”고 말했다. “보다 깊은 면담이 이뤄질 수도 있고, 페이스북 플랫폼에서 완전히 추방될 수도 있습니다.”

그러나 이번에 차단된 앱들이 전부 프라이버시에 중대한 위협이 되는 건 아니라고 한다. 일부 개발사들은 검사 협조 요청에 대해 아무런 답장을 보내지 않았고, 그 이유로 잠시 차단되기도 했다는 것이다. “개발사들이 답장을 하지 않는다는 건 우리를 무시해서일 수도 있지만, 차단 위험에 처한 앱들을 처음부터 실험용으로 만든 것일 수도 있기 때문입니다. 개발자들이 연구와 개발 과정 중에 실험용을 만들어 실제 환경에 적용해보는 건 흔히 있는 일이고요. 다만 실험 후에 앱을 삭제하지 않은 게 문제인데, 그래서 결과적으로 저희가 지워준 꼴이 되었죠.”

그런 앱 중 하나가 마이퍼스널리티(myPersonality)다. 2012년 이전까지 꽤나 인기가 높았던 페이스북 앱으로, 각종 심리 테스트와 정신 분석 등을 원하는 사람들을 위해 제작됐다. 그러나 사용자들이 제공한 정보를 각종 연구자들이나 기업들에 넘기고 있었다. 그것도 제대로 된 보안 장치가 없는 곳이 대부분이었다. 게다가 페이스북의 감사에 협조해달라는 요청도 거부했다. 그래서 페이스북은 마이퍼스널리티 사용자 400만 명에게 해당 앱이 개인정보를 불법적으로 수집 및 남용하고 있었다고 고지했다.

페이스북은 이렇게 불법적인 행위가 의심되면서 감사에 응하지 않은 개발자와 개발사에 대해서 법적인 행동을 취하기도 했다. 예를 들면 지난 5월 한국의 랭크웨이브(Rankwave)라는 앱 개발사가 조사에 협조하지 않자 소송을 제기했다. 그 외에도 사용자들의 전화기를 멀웨어로 감염시키는 앱인 라이언모비(LionMobi)와 제다이모비(JediMobi) 역시 페이스북의 고소를 당했다.

“서드파티 앱들에 대한 프라이버시 실태를 조사하고 바로잡는다는 의미에서 진행된 첫 소송들입니다. 페이스북은 사기 행위를 탐지한 후, 피해로 이어질 수 있는 행위들을 금지시키고, 필요한 경우 돈을 환불해주기도 했습니다.” 우크라이나의 개발자인 글렙 슬루체프스키(Gleb Sluchevsky)와 안드레이 고르바초프(Andrey Gorbachov)가 만든 퀴즈 앱들의 경우, 사용자의 데이터를 마구 수집해가다가 쫓겨났고, 페이스북은 피해가 될 수 있는 요소들을 전부 차단했다. 또한 법정 소송도 제기한 것으로 알려져 있다.

페이스북은 캠브리지 애널리티카 사태가 터진 후 플랫폼에 존재하는 모든 앱들을 조사하겠다고 약속하며, 문제가 되는 것은 가차 없이 잘라내겠다고 공언했었다. 특히 2014년 이전 대량의 데이터에 접근할 수 있었던 앱들에 대해 특별히 엄격한 조사가 있을 것이라고 했다. 2014년은 페이스북이 앱들의 정보 접근 권한에 제한을 둔 때이다.

“물론 저희가 불법을 저지르거나 프라이버시를 교묘하게 침해하는 앱들을 전부 잡아낼 수 있으리라고 기대하지는 않습니다. 심지어 저희가 일부 앱들을 차단한다고 해서 반드시 의미 있는 변화가 일어나리라고만 기대할 수도 없습니다. 다만 앱을 개발하는 데 있어서 사용자의 프라이버시를 고려하는 게 이제는 필수가 되었다는 걸 한 번 더 세상에 알릴 수는 있을 겁니다. 보안은 모든 디지털 개발 활동의 필수 요소입니다.”

 

3줄 요약

1. 페이스북, 캠브리지 애널리티카 사태 이후 철저한 앱 감사 시작.

2. 최근까지 수만 개가 넘는 앱들을 임시 차단하거나 영구 금지시킴.

3. 개발 행위에 프라이버시에 대한 고민, 반드시 들어가야 함.

 

[국제부 문가용 기자(globoan@boannews.com)]

[출처 : 보안뉴스(www.boannews.com), https://www.boannews.com/media/view.asp?idx=83131&page=1&kind=1]

이전글 [보안뉴스] 게임 업계 노리는 대형 디도스 공격, WSD 활용하고 있다
다음글 [보안뉴스] 암호화폐 가치 증가로 ‘크립토재킹’ 공격 급증
비밀번호 입력
비밀번호
확인
비밀번호 입력
비밀번호
확인
TOP