Home > 전체기사
[카드뉴스] 페이스북 정보유출 사건일지
  |  입력 : 2018-03-27 09:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기










최근 페이스북을 창사 이래 최대 위기에 몰아넣고 있는 정보유출 사태, 그 시작은 어디부터였는지 타임라인 순으로 정보유출 사건 일지를 정리해 봤습니다.

#2010년
Facebook, 광범위한 이용자 데이터 수집을 허용하는 ‘개발자용 Open Graph API version 1.0’ 출시
-정보를 요구하는 사유를 설명하지 않아도 데이터를 제공받을 수 있는 구조가 만들어짐
-이용자 공개 프로필, 친구의 이름, 생년월일, 교육, 정치적 견해, 관계 상태, 종교 등
-심지어 이용자의 사적 메시지까지 접근 가능한 권한을 취득할 수 있는 구조

#2012년
Facebook, 이용자 개인정보를 제3자에게 제공하는 사실이 잘 드러나지 않도록 ‘권한 요구 페이지’ 개편

#2013년
영국 케임브리지 대학의 연구자 Aleksandr Kogan, Graph API를 사용한 설문조사 앱을 개발했고, 설문에 참여한 27만 명 이상의 개인정보를 제3자 사이트에 제공

#2014년
Facebook, 사람들의 감정에 영향을 미치는 News Feed 실험 연구결과 공개
-Facebook은 70만 명에 달하는 이용자를 대상으로 News Feed를 조작하여 사람들을 행복하거나 슬프게 할 수 있는지에 대한 ‘감정 실험’을 진행
-이용자들은 분개했고, 프라이버시 침해에 대한 우려 표현

#2014년
Facebook, ‘Graph API version 1.0’의 지원 중단 시작
-Third Party 앱이 이용자로부터 민감정보 접근을 요청하려면, Facebook의 승인을 받도록 정책 변경
-그러나 이전에 승인받은 앱 접근권한에 대해서는 정책을 소급적용하지 않아, 일부 Third Party 앱 제공사들은 대량의 데이터를 자사 서버에 저장했을 것으로 추정

#2015년
Facebook, ‘Graph API version 1.0’ 지원 중단
-이용자들이 Third Party에 제공할 수 있는 정보를 제한함
-이용자들이 개발자에게 공유할 수 있는 정보를 세분화해 이용자들의 선택권 강화

#2015년
The Guardian, 수백만명의 Facebook 이용자로부터 수집한 ‘정신적 정보’를 Ted Cruz의 대선 경선 과정에서 사용했다고 보도
-연구자 Kogan이 연구목적으로 취득한 이용자 데이터셋을 데이터 분석 회사에 판매한 사실을 알게 됨(그 회사가 나중에 Cambridge Analytica(CA)가 된 것)
-CA는 Facebook에게 ‘부적절하게 수집한 데이터를 삭제했다’는 내용을 법률적 문서로 인증

#2016년
Donald Trump의 선거 캠프, Cambridge Analytica를 고용
-당시 반 힐러리 클린턴 영상 광고는 CA가 식별해낸 특정한 선거운동 타깃 대상에게 집중된 것으로 알려짐

#2018년 3월 17일
The New York Times와 The Guardian, CA가 여전히 부적절하게 수집한 5천만 명의 Facebook 이용자 정보를 보유하고 있다고 보도
-Facebook은 CA 및 관련된 밴더(Christopher Wylie)의 Facebook 플랫폼 이용을 중단시킴
-Christopher Wylie는 CA가 Facebook 데이터를 사용한 정보를 언론사에 제공한 것으로 알려짐

#2018년 3월 20일
미국 FTC(연방거래위원회), Facebook과 CA에 대한 청문을 개시
-이용자 프라이버시 보호와 관련하여 Facebook이 FTC와 합의한 내용을 위반한 것인지 조사
-(합의 내용: 프라이버시 설정을 벗어나는 수준으로 개인정보가 공유될 때에는 이를 이용자에게 알리고 승인을 받도록 하는 것, 합의를 향후 20년 간 준수하는 것)

#2018년 3월 21일
Mark Zuckerberg, 이용자 데이터에 접근하려는 앱의 권한을 취소할 수 있는 방법 발표
-Zuckerberg는 Facebook 포스트를 통해 “우리는 당신의 데이터를 보호할 책임이 있다. 만약 그렇게 하지 못한다면, 우리는 당신에게 서비스를 제공할 자격이 없다”고 밝힘
-2014년 이전에 대량의 데이터에 접근했던 모든 앱을 대상으로 감사를 실시할 예정이라는 등의 조치를 밝힘
(참고자료 제공= 네이버 이진규 CISO)

[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/AR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제