iOS용 클라이언트에서 페이스북 계정으로 로그인하면 지나치게 많은 정보 나가
[보안뉴스 문가용 기자] 최근 화상 회의 플랫폼 중 가장 많이 사용되고 있는 줌(Zoom)이 페이스북 때문에 프라이버시 논란에 휘말렸다. IT 매체 머더보드(Motherboard)가 최초로 보도한 바에 따르면 ‘페이스북 계정으로 로그인’ 기능을 사용해 줌에 접속하면, 지나치게 많은 정보가 페이스북으로 넘어간다고 한다.
[이미지 = iclickart]
페이스북이 가져가는 데이터는 다음과 같다고 머더보드는 보도했다.
1) 시간대
2) OS 종류와 버전
3) 장비 모델과 통신사
4) 화면 크기
5) 프로세서 코어와 디스크 용량
이런 현상은 iOS용 줌에서만 발견됐다. 이에 줌 측은 iOS용 ‘페이스북 계정으로 로그인’ 소프트웨어 개발 키트(SDK)를 삭제했다. 바로 이 개발 키트가 문제의 근원이었던 것이다. 그러면서 줌은 “고객의 프라이버시는 우리에게 가장 중요한 가치 중 하나”라며 “iOS 클라이언트에 적용되는 페이스북 SDK를 삭제하기로 결정했다”고 발표했다. 그러면서 페이스북 계정으로 로그인을 하고 싶어 하는 iOS 사용자들을 위해 ‘페이스북 계정으로 로그인’ 기능을 재설정해 남겼다고 알렸다.
문제의 iOS용 페이스북 SDK는 여러 가지 앱 개발에 활용된다. 각종 소셜미디어 계정을 통해 로그인을 하는 서비스와 앱들이 늘어나고 있기 때문이다. 이런 SDK를 통해 과도한 데이터가 수집된 건 과거에도 지적되어 온 바 있다.
그러나 이번 프라이버시 침해 사건의 책임이 페이스북에만 있는 건 아니다. 줌은 프라이버시 관련 정책을 투명하게 유지하고 있지 않다. 특히 어떤 데이터를 어떤 누구와 공유하고 있는지 아무 데도 밝히지 않고 있다. 3월 29일에 업데이트가 되기 전에는 “서드파티 서비스를 제공하는 파트너사들(예 : 구글 애드와 구글 애널리틱스)이 사용자의 일부 데이터를 자동으로 수집한다”고만 써 있을 뿐이었다.
보안 업체 룩아웃은 이러한 프라이버시 문제가 제기되자 독자적으로 iOS용 줌 4.6.9 버전을 분석했는데, 여전히 페이스북 API들과 통신을 하고 있다는 것을 알아냈다. 룩아웃은 “이것만으로 줌이 거짓말을 하고 있다고 말할 수는 없다”고 덧붙이긴 했으나 적어도 두 회사 사이에 뭔가가 아직도 오간다는 의심은 걷히기 힘들다. 룩아웃의 이러한 문제 제기에 대해서 줌은 아직 공식 입장을 발표하지 않은 상태다.
사용자가 기억해야 할 것
사이버 공간에서의 ‘로그인’ 행위는 상당한 주의를 요한다. 특히 페이스북이나 구글 등 서드파티 서비스를 통한 로그인을 하게 되면, 여러 가지 정보가 해당 업체로 넘어간다는 걸 염두에 두어야 한다. 이번에 논란이 된 건 ‘페이스북으로 데이터가 넘어갔다’는 게 아니라 ‘과도히 많은 정보가 넘아갔다’는 것인데, 이는 이런 식의 로그인 행위를 하면 편리한 대신 개인정보 혹은 민감한 정보를 일부 업체에 넘기게 된다는 전제가 깔려 있기 때문이다.
서비스 제공자 입장에서 기억해야 할 것
이런 서비스를 제공하는 업체라면 구글이나 페이스북 계정으로 로그인을 하도록 하는 기능을 제공하는 것과 관련이 있는 정보를 전부 투명하게 공개해야 한다. 즉 페이스북이나 구글 등의 파트너사들로 어떤 정보가 넘어가는지 명확히 밝히고 사용자들이 올바른 선택을 할 수 있도록 해야 한다는 것이다. 줌은 이 부분에서 할 일을 다 하지 않아 질타를 받았고, 유안도 이에 대해 사과했다.
전자프런티어재단(EFF)는 최근 “줌을 사용할 때 프라이버시 문제를 고려해야 한다”는 경고를 발표하기도 했었다. 줌 회의 세션의 호스트는 화면을 공유할 때 참가자들의 행동을 모니터링 할 수 있게 될 뿐만 아니라, 사용자가 언제 어디서 어떤 방식으로 줌을 이용하고 있는지도 상세히 열람할 수 있게 된다는 것이다.
최근 줌은 자사 블로그와 웹사이트를 통해 ‘줌 폭탄’을 뿌리고 다니는 ‘트롤’들의 방해 행위를 최소화시키는 법을 공유하기도 했다.
3줄 요약
1. 인기 높아지는 줌, 그에 맞춰 트러블도 여기 저기서 터지는 중.
2. 최근에는 iOS용 클라이언트에 있는 ‘페이스북 계정으로 로그인’ 기능에서 프라이버시 문제 발견됨.
3. 로그인 할 때 서드파티 로그인 기능 활용한다면 일부 정보 넘어가는 것 감수해야 함.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>