일부 앱, 민감한 개인정보를 사용자 허락 없이 페이스북에 전송
뉴욕주지사는 “즉각 수사” 지시...일부에서는 “페북 잘못은 아냐”
[보안뉴스 문가용 기자] 스마트폰 앱들 중 일부가 사용자의 민감한 정보 및 건강 정보를 사용자의 허락 없이 페이스북으로 전송하고 있다고 월스트리트저널이 보도했다. 보도에 따르면 앱 개발자들이 분석 도구인 앱 이벤츠(App Events)를 사용해 사용자의 활동 내용을, 해당 사용자가 페이스북에 접속하지 않은 상태라도 전송할 수 있다.
[이미지 = iclickart]
그 외에 플로 헬스(Flo Health)라는 앱도 있다. 월스트리트저널에서는 이 앱을 사용하는 한 여성의 사례를 소개했다. 플로 헬스를 사용하기 위해 마지막 월경 날짜를 입력했는데, 플로 헬스 앱 내에 있던 페이스북 소프트웨어가 그 데이터와 배란일 예상 정보를 전송하더라는 내용이다. 월스트리트저널이 이 제보를 받고 실험했을 때, 플로 헬스에 입력되는 정보가 광고 ID와 함께 전송되는 걸 알 수 있었다. 광고 ID는 장비나 프로파일과의 매칭이 가능한 식별자다.
페이스북은 개발자들이 이러한 민감 정보를 전송하는 걸 정책적으로 금지하고 있다. 그러나 개발자들이 여러 가지 앱들을 통해 정보를 전송했을 때, 딱히 막으려고 한 적이 없다고 월스트리트저널은 지적했다.
이 보도에 대해 페이스북은 “앱 개발자들이 사용자들에게 페이스북과 어떤 정보를 공유하고 있는지 알리도록 명시하고 있다”고 발표하고 있다. 또한 “페이스북에 민감한 정보를 전송하는 것을 금지하고 있다”고도 말했다. “페이스북은 개발자들이 전송하면 안 되는 정보를 전송했을 때, 이를 삭제하기 위한 작업을 진행합니다.”
페이스북의 이러한 설명에 납득될 사람은 그리 많지 않을 것으로 보인다. 현재도 페이스북은 영국 의회의 철저한 조사 대상인 상태이고, 지난 해 있었던 캠브리지 애널리티카 스캔들에서 실추된 이미지가 회복되지 않았기 때문이다. 지난 주만 해도 영국 의회는 페이스북은 ‘디지털 깡패 집단’이라고 부르며 보다 강력한 규정을 적용해야 한다고 주장하기도 했다.
8천 7백만 명의 페이스북 사용자의 개인정보를 허락 없이 캠브리지 애널리티카(Cambridge Analytica)라는 분석 회사에 넘겼다가 들킨 페이스북은 그 후 미국 연방거래위원회(FTC)의 철저한 수사를 받고 있으며, 조만간 수억 달러에 이르는 벌금형을 받을 것이라고 예상되고 있다.
페이스북이 사용자들의 정보를 이런 저런 경로로 수집하는 건, 페이스북이 개발자들에게 제공하는 데이터 분석 툴과 관련이 있다. 이 분석 툴을 통해 개발자들은 사용자들과 관련된 통계 자료를 열람하라 수 있으며, 보다 효율적인 마케팅 전략을 구사할 수 있게 된다. 이 툴이 정확하면 할수록 페이스북 플랫폼에서 활동하려는 개발자가 늘어나고, 그럴수록 생태계 자체가 탄탄해진다. 물론 개인정보를 마케팅 및 광고 네트워크와 직접 거래하기도 한다.
플로 헬스나 앱 이벤츠 말고도 많은 앱들에서 비슷한 정보 수집 행위가 발견됐다.
1) 인스턴트 하트 레이트(Instant Heart Rate)
2) HR 모니터(HR Monitor)
3) 리얼터닷컴(Realtor.com)
전부 사용자 동의 없이 데이터를 페이스북에 전송하고 있었다.
플로 헬스는 “분석 시스템을 활용하는 건 모든 앱 개발사에 있어 흔한 일”이라고 설명했다. “다만 저희는 페이스북에서 제공하는 분석 툴을 사용했을 뿐입니다. 또한 이러한 분석 데이터는 내부에서만 활용했고, 외부 조직과 거래하는 일은 없었습니다.” 그러면서 플로 헬스 측은 “소비자들의 프라이버시 보호를 위해 분석 툴을 철저히 감사하겠다”고도 덧붙였다.
월스트리트저널이 이러한 기사를 내보내고 난 뒤 뉴욕주지사인 앤드류 쿠오모(Andrew Cuomo)는 “소비자의 프라이버시를 명확히 침해한 사건”이라며 즉각적인 수사를 지시했다. 그러면서 연방 정부 기관의 수사가 시작되어야 한다고도 촉구했다.
보안 업체 세큐로시스(Securosis)의 CEO인 리치 모굴(Rich Mogull)은 AP 통신과의 인터뷰를 통해 “이 사건은 딱히 페이스북의 잘못이라기보다, 페이스북의 분석 툴과 플랫폼을 이용한 개발사들의 잘못”이라고 지적하기도 했다.
3줄 요약
1. 몇몇 앱들이 페이스북으로 사용자들의 민감한 정보 전송 중.
2. 페이스북은 “규정으로 금지시키고 있는 행위이며, 전송된 정보 삭제한다”고 주장.
3. 뉴욕주지사는 “심각한 프라이버시 침해 행위”라며 “즉각 수사” 지시.
[국제부 문가용 기자(globoan@boannews.com)]
뉴욕주지사는 “즉각 수사” 지시...일부에서는 “페북 잘못은 아냐”
[보안뉴스 문가용 기자] 스마트폰 앱들 중 일부가 사용자의 민감한 정보 및 건강 정보를 사용자의 허락 없이 페이스북으로 전송하고 있다고 월스트리트저널이 보도했다. 보도에 따르면 앱 개발자들이 분석 도구인 앱 이벤츠(App Events)를 사용해 사용자의 활동 내용을, 해당 사용자가 페이스북에 접속하지 않은 상태라도 전송할 수 있다.
[이미지 = iclickart]
그 외에 플로 헬스(Flo Health)라는 앱도 있다. 월스트리트저널에서는 이 앱을 사용하는 한 여성의 사례를 소개했다. 플로 헬스를 사용하기 위해 마지막 월경 날짜를 입력했는데, 플로 헬스 앱 내에 있던 페이스북 소프트웨어가 그 데이터와 배란일 예상 정보를 전송하더라는 내용이다. 월스트리트저널이 이 제보를 받고 실험했을 때, 플로 헬스에 입력되는 정보가 광고 ID와 함께 전송되는 걸 알 수 있었다. 광고 ID는 장비나 프로파일과의 매칭이 가능한 식별자다.
페이스북은 개발자들이 이러한 민감 정보를 전송하는 걸 정책적으로 금지하고 있다. 그러나 개발자들이 여러 가지 앱들을 통해 정보를 전송했을 때, 딱히 막으려고 한 적이 없다고 월스트리트저널은 지적했다.
이 보도에 대해 페이스북은 “앱 개발자들이 사용자들에게 페이스북과 어떤 정보를 공유하고 있는지 알리도록 명시하고 있다”고 발표하고 있다. 또한 “페이스북에 민감한 정보를 전송하는 것을 금지하고 있다”고도 말했다. “페이스북은 개발자들이 전송하면 안 되는 정보를 전송했을 때, 이를 삭제하기 위한 작업을 진행합니다.”
페이스북의 이러한 설명에 납득될 사람은 그리 많지 않을 것으로 보인다. 현재도 페이스북은 영국 의회의 철저한 조사 대상인 상태이고, 지난 해 있었던 캠브리지 애널리티카 스캔들에서 실추된 이미지가 회복되지 않았기 때문이다. 지난 주만 해도 영국 의회는 페이스북은 ‘디지털 깡패 집단’이라고 부르며 보다 강력한 규정을 적용해야 한다고 주장하기도 했다.
8천 7백만 명의 페이스북 사용자의 개인정보를 허락 없이 캠브리지 애널리티카(Cambridge Analytica)라는 분석 회사에 넘겼다가 들킨 페이스북은 그 후 미국 연방거래위원회(FTC)의 철저한 수사를 받고 있으며, 조만간 수억 달러에 이르는 벌금형을 받을 것이라고 예상되고 있다.
페이스북이 사용자들의 정보를 이런 저런 경로로 수집하는 건, 페이스북이 개발자들에게 제공하는 데이터 분석 툴과 관련이 있다. 이 분석 툴을 통해 개발자들은 사용자들과 관련된 통계 자료를 열람하라 수 있으며, 보다 효율적인 마케팅 전략을 구사할 수 있게 된다. 이 툴이 정확하면 할수록 페이스북 플랫폼에서 활동하려는 개발자가 늘어나고, 그럴수록 생태계 자체가 탄탄해진다. 물론 개인정보를 마케팅 및 광고 네트워크와 직접 거래하기도 한다.
플로 헬스나 앱 이벤츠 말고도 많은 앱들에서 비슷한 정보 수집 행위가 발견됐다.
1) 인스턴트 하트 레이트(Instant Heart Rate)
2) HR 모니터(HR Monitor)
3) 리얼터닷컴(Realtor.com)
전부 사용자 동의 없이 데이터를 페이스북에 전송하고 있었다.
플로 헬스는 “분석 시스템을 활용하는 건 모든 앱 개발사에 있어 흔한 일”이라고 설명했다. “다만 저희는 페이스북에서 제공하는 분석 툴을 사용했을 뿐입니다. 또한 이러한 분석 데이터는 내부에서만 활용했고, 외부 조직과 거래하는 일은 없었습니다.” 그러면서 플로 헬스 측은 “소비자들의 프라이버시 보호를 위해 분석 툴을 철저히 감사하겠다”고도 덧붙였다.
월스트리트저널이 이러한 기사를 내보내고 난 뒤 뉴욕주지사인 앤드류 쿠오모(Andrew Cuomo)는 “소비자의 프라이버시를 명확히 침해한 사건”이라며 즉각적인 수사를 지시했다. 그러면서 연방 정부 기관의 수사가 시작되어야 한다고도 촉구했다.
보안 업체 세큐로시스(Securosis)의 CEO인 리치 모굴(Rich Mogull)은 AP 통신과의 인터뷰를 통해 “이 사건은 딱히 페이스북의 잘못이라기보다, 페이스북의 분석 툴과 플랫폼을 이용한 개발사들의 잘못”이라고 지적하기도 했다.
3줄 요약
1. 몇몇 앱들이 페이스북으로 사용자들의 민감한 정보 전송 중.
2. 페이스북은 “규정으로 금지시키고 있는 행위이며, 전송된 정보 삭제한다”고 주장.
3. 뉴욕주지사는 “심각한 프라이버시 침해 행위”라며 “즉각 수사” 지시.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
