Home > 전체기사

[카드뉴스] 페이스북 정보유출 사건일지

  |  입력 : 2018-03-27 09:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기










최근 페이스북을 창사 이래 최대 위기에 몰아넣고 있는 정보유출 사태, 그 시작은 어디부터였는지 타임라인 순으로 정보유출 사건 일지를 정리해 봤습니다.

#2010년
Facebook, 광범위한 이용자 데이터 수집을 허용하는 ‘개발자용 Open Graph API version 1.0’ 출시
-정보를 요구하는 사유를 설명하지 않아도 데이터를 제공받을 수 있는 구조가 만들어짐
-이용자 공개 프로필, 친구의 이름, 생년월일, 교육, 정치적 견해, 관계 상태, 종교 등
-심지어 이용자의 사적 메시지까지 접근 가능한 권한을 취득할 수 있는 구조

#2012년
Facebook, 이용자 개인정보를 제3자에게 제공하는 사실이 잘 드러나지 않도록 ‘권한 요구 페이지’ 개편

#2013년
영국 케임브리지 대학의 연구자 Aleksandr Kogan, Graph API를 사용한 설문조사 앱을 개발했고, 설문에 참여한 27만 명 이상의 개인정보를 제3자 사이트에 제공

#2014년
Facebook, 사람들의 감정에 영향을 미치는 News Feed 실험 연구결과 공개
-Facebook은 70만 명에 달하는 이용자를 대상으로 News Feed를 조작하여 사람들을 행복하거나 슬프게 할 수 있는지에 대한 ‘감정 실험’을 진행
-이용자들은 분개했고, 프라이버시 침해에 대한 우려 표현

#2014년
Facebook, ‘Graph API version 1.0’의 지원 중단 시작
-Third Party 앱이 이용자로부터 민감정보 접근을 요청하려면, Facebook의 승인을 받도록 정책 변경
-그러나 이전에 승인받은 앱 접근권한에 대해서는 정책을 소급적용하지 않아, 일부 Third Party 앱 제공사들은 대량의 데이터를 자사 서버에 저장했을 것으로 추정

#2015년
Facebook, ‘Graph API version 1.0’ 지원 중단
-이용자들이 Third Party에 제공할 수 있는 정보를 제한함
-이용자들이 개발자에게 공유할 수 있는 정보를 세분화해 이용자들의 선택권 강화

#2015년
The Guardian, 수백만명의 Facebook 이용자로부터 수집한 ‘정신적 정보’를 Ted Cruz의 대선 경선 과정에서 사용했다고 보도
-연구자 Kogan이 연구목적으로 취득한 이용자 데이터셋을 데이터 분석 회사에 판매한 사실을 알게 됨(그 회사가 나중에 Cambridge Analytica(CA)가 된 것)
-CA는 Facebook에게 ‘부적절하게 수집한 데이터를 삭제했다’는 내용을 법률적 문서로 인증

#2016년
Donald Trump의 선거 캠프, Cambridge Analytica를 고용
-당시 반 힐러리 클린턴 영상 광고는 CA가 식별해낸 특정한 선거운동 타깃 대상에게 집중된 것으로 알려짐

#2018년 3월 17일
The New York Times와 The Guardian, CA가 여전히 부적절하게 수집한 5천만 명의 Facebook 이용자 정보를 보유하고 있다고 보도
-Facebook은 CA 및 관련된 밴더(Christopher Wylie)의 Facebook 플랫폼 이용을 중단시킴
-Christopher Wylie는 CA가 Facebook 데이터를 사용한 정보를 언론사에 제공한 것으로 알려짐

#2018년 3월 20일
미국 FTC(연방거래위원회), Facebook과 CA에 대한 청문을 개시
-이용자 프라이버시 보호와 관련하여 Facebook이 FTC와 합의한 내용을 위반한 것인지 조사
-(합의 내용: 프라이버시 설정을 벗어나는 수준으로 개인정보가 공유될 때에는 이를 이용자에게 알리고 승인을 받도록 하는 것, 합의를 향후 20년 간 준수하는 것)

#2018년 3월 21일
Mark Zuckerberg, 이용자 데이터에 접근하려는 앱의 권한을 취소할 수 있는 방법 발표
-Zuckerberg는 Facebook 포스트를 통해 “우리는 당신의 데이터를 보호할 책임이 있다. 만약 그렇게 하지 못한다면, 우리는 당신에게 서비스를 제공할 자격이 없다”고 밝힘
-2014년 이전에 대량의 데이터에 접근했던 모든 앱을 대상으로 감사를 실시할 예정이라는 등의 조치를 밝힘
(참고자료 제공= 네이버 이진규 CISO)

[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협