페이스북 정보 유출 대책 여섯 가지와 우리가 지금 당장 해야 할 것
하루 전만 해도 “정보 유출 사태는 우리 잘못이 아니며 케임브릿지 애널리티카의 정보 악용”이라 말하던 페이스북과 마크 주커버그가 사과와 대책을 내놨다. 마크 주커버그는 자신의 페이스북에 사과문을 남겼다.
페이스북이 밝힌 데이터 오용 방지 대책은 총 여섯 가지다.
플랫폼 검토
페이스북은 2014년, 앱이 가져가는 데이터를 조정하는 정책 약관을 내놨다. 케임브릿지 애널리티카의 ‘thisisyourdigitallife’는 그 전에 데이터를 가져간 앱이다. 약관 변경 이전의 앱이라 해도 모두 조사해서 의심스러운 활동을 찾아내고, 개인 식별 정보를 잘못 사용하고 있다면 해당 앱을 금지시킨다.
데이터 오용 시 사용자에게 통보
데이터를 잘못 사용하거나 나쁘게 사용한 앱이 있다면 사용자에게 알린다. 이번에 이슈가 된 ‘thisisyourdigitallife’도 포함한다. 데이터 악용 사례가 있으면 앱을 삭제하는 동시에 사용자에게 꼭 알리도록 한다.
3개월 미사용 앱 데이터 접근 금지
사용자가 데이터 접근을 수락했다 하더라도 3개월동안 사용하지 않았다면 해당 앱이 사용자의 데이터에 또 접근하는 것을 금지한다.
사용자 정보 제한 및 페이스북 허가 절차
앞으로는 식별되지 않은 앱이 소셜 로그인을 도입하면 사용자의 사진과 이메일 주소만을 제공한다. 더 많은 정보를 요구하려면 페이스북의 허가를 받아야 한다.
사용자에게 앱 관리 지도
지금까지 페이스북으로 가입한 앱은 ‘apps’ 탭에서 접근 및 관리할 수 있었지만 페이스북은 이러한 기능을 고지하지 않았다. 페이스북은 앞으로 이 기능을 더 쉽고 편하게 관리할 수 있도록 지도한다.
취약점 발견 보상
다음 주부터 페이스북의 버그 보상 프로그램(bug bounty program)을 확대 실시해 소비자들이 취약점이나 데이터 오용 사례를 바로 신고할 수 있다.
물론 페이스북의 이같은 대처로 정보 유출이 줄어들 예정이지만, 소비자 역시 광고 기본 설정과 광고 설정 등에서 노출할 정보들을 조절해야 할 것이다. 또한, 앱 항목에서 쓰지 않는 것들을 탈퇴하고, 최대한 소셜 정보를 요구하는 서비스 사용을 자제하고, 아무 정보가 없는 더미 구글 계정을 사용하는 것도 방법이다.
글. 바이라인네트워크
<이종철 기자> jude@byline.network
[무료 웨비나] API연결만으로 가능한 빠르고 쉬운 웹3 서비스 구축
- 내용 : API 연결을 통해 웹2와 웹3를 끊김 없이 연결하는 최신 융합 기술과 이를 통한 적용 사례를 다룹니다.
- 일시 : 2024년 10월 10일 (목) 14:00 ~ 15:10