마크 저커버그, 페이스북 본인 계정 통해 향후 계획 직접 설명해
페이스북 플랫폼 검토, 이용자 정보 유용에 대한 고지 등 확대키로
[보안뉴스 오다인 기자] 이용자 정보 유출 논란으로 뜨거운 페이스북이 이번 사건과 관련한 향후 계획을 6가지로 추려 21일(현지시간) 발표했다. 22일에는 페이스북 마크 저커버그(Mark Zuckerberg) 최고경영자(CEO)가 자신의 페이스북 계정을 통해 이번 사건에 대한 업데이트를 공유하고 페이스북의 추가적인 대책에 대해 설명하기도 했다.
.jpg)
[이미지=페이스북]
저커버그 CEO는 “내가 페이스북을 창립했고 우리 플랫폼에서 발생하는 일에 대한 책임은 나에게 있다”면서 “페이스북 커뮤니티를 보호하기 위해 최선을 다할 것”이라고 밝혔다. 아래는 이용자 정보 보호를 위해 페이스북이 밝힌 6가지 계획이다.
1. 페이스북 플랫폼에 대한 검토
2014년 페이스북은 애플리케이션 개발자가 접근하는 페이스북 이용자 정보 범위를 제한하기 위해 플랫폼 약관을 변경했다. 페이스북은 2014년 이전에 이용자 정보에 대량 접근한 것으로 파악되는 앱에 대해 전수조사를 실시하겠다. 아울러 수상한 움직임이 포착된 앱에 대해서도 전수조사를 실시하겠다. 특정 개인이 식별 가능한 정보를 부정한 방법으로 유용한 개발자가 있다면 페이스북 플랫폼에서 즉각 퇴출시키겠다.
2. 불법적으로 사용된 정보에 대한 고지
특정 앱이 개인 식별 정보를 옳지 않은 방법으로 사용했다면, 이로 인해 영향 받은 이용자에게 해당 상황을 안내하겠다. 여기에는 ‘디스이즈유어디지털라이프(thisisyourdigitallife)’ 앱이 자신의 정보에 접근했는지 이용자가 확인할 수 있는 방법도 포함될 예정이다. 이용자 정보를 유용한 앱을 페이스북 플랫폼에서 제거하면서, 해당 앱의 이용자에게도 관련 정보를 제공할 계획이다.
3. 이용하지 않는 앱으로부터의 접근 차단
이용자가 특정 앱을 3개월 이상 이용한 기록이 없을 때, 해당 앱이 이용자 정보에 더 이상 접근할 수 있도록 차단할 계획이다.
4. 로그인 기능 개편으로 이용자 정보 공유 제한
향후 제품 업데이트에서 페이스북 로그인 기능을 개편해 앱이 요구할 수 있는 정보의 종류를 제한할 것이다. 이를 통해 별도의 검토 절차를 밟지 않은 앱은 이용자가 페이스북 상에 게재한 이름과 프로필 사진, 이메일 주소에 대한 접근만 요청할 수 있게 된다. 더 많은 이용자 정보 공유를 요청하는 앱은 페이스북의 허가를 받아야만 한다.
5. 이용 중인 앱 관리 및 안내
페이스북은 현재 페이스북 이용자에게 어떤 앱을 페이스북 계정과 연동시켰는지 안내하고, 특정 앱의 정보 접근 수준을 이용자가 직접 변경할 수 있는 기능을 제공하고 있다. 앞으로 페이스북은 이용자가 이 같은 설정을 보다 쉽고 빠르게 진행할 수 있도록 제품을 업데이트하겠다.
6. 버그바운티 적용 대상 확대
페이스북이 기존에 진행하고 있는 버그바운티 프로그램(www.facebook.com/whitehat)의 적용 대상을 확대하겠다. 앱 개발자에 의한 정보 유용 사례를 발견했다면 페이스북에 바로 신고할 수 있는 절차를 마련하겠다.
[오다인 기자(boan2@boannews.com)]
페이스북 플랫폼 검토, 이용자 정보 유용에 대한 고지 등 확대키로
[보안뉴스 오다인 기자] 이용자 정보 유출 논란으로 뜨거운 페이스북이 이번 사건과 관련한 향후 계획을 6가지로 추려 21일(현지시간) 발표했다. 22일에는 페이스북 마크 저커버그(Mark Zuckerberg) 최고경영자(CEO)가 자신의 페이스북 계정을 통해 이번 사건에 대한 업데이트를 공유하고 페이스북의 추가적인 대책에 대해 설명하기도 했다.
[이미지=페이스북]
저커버그 CEO는 “내가 페이스북을 창립했고 우리 플랫폼에서 발생하는 일에 대한 책임은 나에게 있다”면서 “페이스북 커뮤니티를 보호하기 위해 최선을 다할 것”이라고 밝혔다. 아래는 이용자 정보 보호를 위해 페이스북이 밝힌 6가지 계획이다.
1. 페이스북 플랫폼에 대한 검토
2014년 페이스북은 애플리케이션 개발자가 접근하는 페이스북 이용자 정보 범위를 제한하기 위해 플랫폼 약관을 변경했다. 페이스북은 2014년 이전에 이용자 정보에 대량 접근한 것으로 파악되는 앱에 대해 전수조사를 실시하겠다. 아울러 수상한 움직임이 포착된 앱에 대해서도 전수조사를 실시하겠다. 특정 개인이 식별 가능한 정보를 부정한 방법으로 유용한 개발자가 있다면 페이스북 플랫폼에서 즉각 퇴출시키겠다.
2. 불법적으로 사용된 정보에 대한 고지
특정 앱이 개인 식별 정보를 옳지 않은 방법으로 사용했다면, 이로 인해 영향 받은 이용자에게 해당 상황을 안내하겠다. 여기에는 ‘디스이즈유어디지털라이프(thisisyourdigitallife)’ 앱이 자신의 정보에 접근했는지 이용자가 확인할 수 있는 방법도 포함될 예정이다. 이용자 정보를 유용한 앱을 페이스북 플랫폼에서 제거하면서, 해당 앱의 이용자에게도 관련 정보를 제공할 계획이다.
3. 이용하지 않는 앱으로부터의 접근 차단
이용자가 특정 앱을 3개월 이상 이용한 기록이 없을 때, 해당 앱이 이용자 정보에 더 이상 접근할 수 있도록 차단할 계획이다.
4. 로그인 기능 개편으로 이용자 정보 공유 제한
향후 제품 업데이트에서 페이스북 로그인 기능을 개편해 앱이 요구할 수 있는 정보의 종류를 제한할 것이다. 이를 통해 별도의 검토 절차를 밟지 않은 앱은 이용자가 페이스북 상에 게재한 이름과 프로필 사진, 이메일 주소에 대한 접근만 요청할 수 있게 된다. 더 많은 이용자 정보 공유를 요청하는 앱은 페이스북의 허가를 받아야만 한다.
5. 이용 중인 앱 관리 및 안내
페이스북은 현재 페이스북 이용자에게 어떤 앱을 페이스북 계정과 연동시켰는지 안내하고, 특정 앱의 정보 접근 수준을 이용자가 직접 변경할 수 있는 기능을 제공하고 있다. 앞으로 페이스북은 이용자가 이 같은 설정을 보다 쉽고 빠르게 진행할 수 있도록 제품을 업데이트하겠다.
6. 버그바운티 적용 대상 확대
페이스북이 기존에 진행하고 있는 버그바운티 프로그램(www.facebook.com/whitehat)의 적용 대상을 확대하겠다. 앱 개발자에 의한 정보 유용 사례를 발견했다면 페이스북에 바로 신고할 수 있는 절차를 마련하겠다.
[오다인 기자(boan2@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
