페이스북 정보 유출 대책 여섯 가지와 우리가 지금 당장 해야 할 것

하루 전만 해도 “정보 유출 사태는 우리 잘못이 아니며 케임브릿지 애널리티카의 정보 악용”이라 말하던 페이스북과 마크 주커버그가 사과와 대책을 내놨다. 마크 주커버그는 자신의 페이스북에 사과문을 남겼다.

페이스북이 밝힌 데이터 오용 방지 대책은 총 여섯 가지다.

 

플랫폼 검토

페이스북은 2014년, 앱이 가져가는 데이터를 조정하는 정책 약관을 내놨다. 케임브릿지 애널리티카의 ‘thisisyourdigitallife’는 그 전에 데이터를 가져간 앱이다. 약관 변경 이전의 앱이라 해도 모두 조사해서 의심스러운 활동을 찾아내고, 개인 식별 정보를 잘못 사용하고 있다면 해당 앱을 금지시킨다.

데이터 오용 시 사용자에게 통보

데이터를 잘못 사용하거나 나쁘게 사용한 앱이 있다면 사용자에게 알린다. 이번에 이슈가 된 ‘thisisyourdigitallife’도 포함한다. 데이터 악용 사례가 있으면 앱을 삭제하는 동시에 사용자에게 꼭 알리도록 한다.

3개월 미사용 앱 데이터 접근 금지

사용자가 데이터 접근을 수락했다 하더라도 3개월동안 사용하지 않았다면 해당 앱이 사용자의 데이터에 또 접근하는 것을 금지한다.

사용자 정보 제한 및 페이스북 허가 절차

앞으로는 식별되지 않은 앱이 소셜 로그인을 도입하면 사용자의 사진과 이메일 주소만을 제공한다. 더 많은 정보를 요구하려면 페이스북의 허가를 받아야 한다.

사용자에게 앱 관리 지도

지금까지 페이스북으로 가입한 앱은 ‘apps’ 탭에서 접근 및 관리할 수 있었지만 페이스북은 이러한 기능을 고지하지 않았다. 페이스북은 앞으로 이 기능을 더 쉽고 편하게 관리할 수 있도록 지도한다.

취약점 발견 보상

다음 주부터 페이스북의 버그 보상 프로그램(bug bounty program)을 확대 실시해 소비자들이 취약점이나 데이터 오용 사례를 바로 신고할 수 있다.

물론 페이스북의 이같은 대처로 정보 유출이 줄어들 예정이지만, 소비자 역시 광고 기본 설정광고 설정 등에서 노출할 정보들을 조절해야 할 것이다. 또한, 앱 항목에서 쓰지 않는 것들을 탈퇴하고, 최대한 소셜 정보를 요구하는 서비스 사용을 자제하고, 아무 정보가 없는 더미 구글 계정을 사용하는 것도 방법이다.

 

글. 바이라인네트워크

<이종철 기자> jude@byline.network

[무료 웨비나] API연결만으로 가능한 빠르고 쉬운 웹3 서비스 구축

  • 내용 : API 연결을 통해 웹2와 웹3를 끊김 없이 연결하는 최신 융합 기술과 이를 통한 적용 사례를 다룹니다.
  • 일시 : 2024년 10월 10일 (목) 14:00 ~ 15:10

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다