Home > 전체기사
[카드뉴스] 페이스북 정보유출 사건일지
  |  입력 : 2018-03-27 09:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기










최근 페이스북을 창사 이래 최대 위기에 몰아넣고 있는 정보유출 사태, 그 시작은 어디부터였는지 타임라인 순으로 정보유출 사건 일지를 정리해 봤습니다.

#2010년
Facebook, 광범위한 이용자 데이터 수집을 허용하는 ‘개발자용 Open Graph API version 1.0’ 출시
-정보를 요구하는 사유를 설명하지 않아도 데이터를 제공받을 수 있는 구조가 만들어짐
-이용자 공개 프로필, 친구의 이름, 생년월일, 교육, 정치적 견해, 관계 상태, 종교 등
-심지어 이용자의 사적 메시지까지 접근 가능한 권한을 취득할 수 있는 구조

#2012년
Facebook, 이용자 개인정보를 제3자에게 제공하는 사실이 잘 드러나지 않도록 ‘권한 요구 페이지’ 개편

#2013년
영국 케임브리지 대학의 연구자 Aleksandr Kogan, Graph API를 사용한 설문조사 앱을 개발했고, 설문에 참여한 27만 명 이상의 개인정보를 제3자 사이트에 제공

#2014년
Facebook, 사람들의 감정에 영향을 미치는 News Feed 실험 연구결과 공개
-Facebook은 70만 명에 달하는 이용자를 대상으로 News Feed를 조작하여 사람들을 행복하거나 슬프게 할 수 있는지에 대한 ‘감정 실험’을 진행
-이용자들은 분개했고, 프라이버시 침해에 대한 우려 표현

#2014년
Facebook, ‘Graph API version 1.0’의 지원 중단 시작
-Third Party 앱이 이용자로부터 민감정보 접근을 요청하려면, Facebook의 승인을 받도록 정책 변경
-그러나 이전에 승인받은 앱 접근권한에 대해서는 정책을 소급적용하지 않아, 일부 Third Party 앱 제공사들은 대량의 데이터를 자사 서버에 저장했을 것으로 추정

#2015년
Facebook, ‘Graph API version 1.0’ 지원 중단
-이용자들이 Third Party에 제공할 수 있는 정보를 제한함
-이용자들이 개발자에게 공유할 수 있는 정보를 세분화해 이용자들의 선택권 강화

#2015년
The Guardian, 수백만명의 Facebook 이용자로부터 수집한 ‘정신적 정보’를 Ted Cruz의 대선 경선 과정에서 사용했다고 보도
-연구자 Kogan이 연구목적으로 취득한 이용자 데이터셋을 데이터 분석 회사에 판매한 사실을 알게 됨(그 회사가 나중에 Cambridge Analytica(CA)가 된 것)
-CA는 Facebook에게 ‘부적절하게 수집한 데이터를 삭제했다’는 내용을 법률적 문서로 인증

#2016년
Donald Trump의 선거 캠프, Cambridge Analytica를 고용
-당시 반 힐러리 클린턴 영상 광고는 CA가 식별해낸 특정한 선거운동 타깃 대상에게 집중된 것으로 알려짐

#2018년 3월 17일
The New York Times와 The Guardian, CA가 여전히 부적절하게 수집한 5천만 명의 Facebook 이용자 정보를 보유하고 있다고 보도
-Facebook은 CA 및 관련된 밴더(Christopher Wylie)의 Facebook 플랫폼 이용을 중단시킴
-Christopher Wylie는 CA가 Facebook 데이터를 사용한 정보를 언론사에 제공한 것으로 알려짐

#2018년 3월 20일
미국 FTC(연방거래위원회), Facebook과 CA에 대한 청문을 개시
-이용자 프라이버시 보호와 관련하여 Facebook이 FTC와 합의한 내용을 위반한 것인지 조사
-(합의 내용: 프라이버시 설정을 벗어나는 수준으로 개인정보가 공유될 때에는 이를 이용자에게 알리고 승인을 받도록 하는 것, 합의를 향후 20년 간 준수하는 것)

#2018년 3월 21일
Mark Zuckerberg, 이용자 데이터에 접근하려는 앱의 권한을 취소할 수 있는 방법 발표
-Zuckerberg는 Facebook 포스트를 통해 “우리는 당신의 데이터를 보호할 책임이 있다. 만약 그렇게 하지 못한다면, 우리는 당신에게 서비스를 제공할 자격이 없다”고 밝힘
-2014년 이전에 대량의 데이터에 접근했던 모든 앱을 대상으로 감사를 실시할 예정이라는 등의 조치를 밝힘
(참고자료 제공= 네이버 이진규 CISO)

[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)