[글로벌-Biz 24] 페이스북 ‘보안 불감증’ 여전...개발자에 고객 정보 또 노출

페이스북의 '오픈 응용프로그램인터페이스(API) 결함으로 100명의 개발자들에게 고객정보가 노출된 것으로 드러났다.

ars테크니카닷컴 등 IT전문매체들에 따르면 페이스북은 켐브리지 애널리티카(Cambridge Analytica)의 스캔들이 등장한지 1년이 지났지만 일부 개발자들이 가지지 말아야 할 고객 데이터에 접근한 사실을 다시 확인됐다고 밝혔다.
페이스복은 개발자 게시물을 통해 ‘대략 100개의 파트너‘가 추가 접근권을 갖고 있다는 사실이 밝혀졌으며 단체를 포함한 많은 API 개발자의 접근을 변경했다고 말했다.

페이스북은 “최근 일부 앱이 그룹API로부터 그룹활동에 관련한 이름과 프로필 사진 등 그룹멤버 정보에의 접근을 의도한 것보다 오랫동안 보유하고 있다는 사실을 알게됐다”고 지적했다.

페이스북은 지난 2개월동안 적어도 11명의 개발자가 그룹멤버의 정보에 접근했다고 덧붙였다. 페이스북은 “부정행위의 증거는 확인되지 않았지만 보유하고 있을 가능성이 있는 멤버 데이터 삭제하도록 요구했으며 삭제사실을 확인하는 감사를 실시했다”고 설명했다.

페이스북은 “앱에 이름을 붙이지 않았지만 대부분은 소셜미디어 관리 또는 비디오 스트리밍 앱이었으며 그룹관리자가 그룹을 보다 효과적으로 관리하고 멤버가 그룹과 비디오를 공유할 수 있도록 설계돼 있다“고 덧붙였다.

페이스북은 지난 2018년에 8700만명의 데이터를 캠브릿지 애널리티카에 누출된 후 여러 가지 API에 대해 대대적인 변경을 했다. 켐브릿지는 앱과 대화한 적이 없는 유저로부터 광범위한 데이터에 접근했을 뿐만 아니라 삭제가 약속된 후도 수년간 모든 정보를 보유해왔다.

페이스북은 최종적으로 켐브릿지 스캔들과 관련해 연방거래위원회(Federal Trade Commission)와 50억달러에 화해했으며 ‘파트너’가 플랫폼상의 데이터에 접근하는 방법을 대폭 바꾸는데 동의했다.
페이스북은 이같은 변경조치이후 앱 관리자는 그룹의 앱을 유효하게 할 수 있게 됐다고 밝혔지만 앱이 수집할 수 있는 데이터를 그룹명, 그룹의 멤버수, 투고 콘텐츠 등의 정보에 한정했다. 이론적으로는 유저는 자신의 이름과 프로필사진 등 다른 정보를 취득하는 것을 선택할 필요가 있다.

페이스북은 데이터의 부적절한 취득, 데이터의 익명화 실패 등 회사의 이용규칙에 위반한 것이 판명됐기 때문에 약 400명의 개발자들의 수만개 앱도 정지시켰다.


박경희 글로벌이코노믹 기자 hjcho1017@g-enews.com