세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
페이스북, 여러 IT 기업들에 사용자 데이터 제공해왔다
  |  입력 : 2018-12-20 11:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
내부 문건 조사한 뉴욕타임즈, 대대적으로 보도...사용자 뒤통수 얼얼한 내용
“파트너십 맺은 회사는 우리 자신과 같아 사용자 허락 필요 없다”는 궤변도 나와


[보안뉴스 문가용 기자] 지난 몇 년 사이, 페이스북과 정보를 공유한 바 있다면 그 정보는 아마 마이크로소프트, 아마존, 스포티파이를 비롯해 150개 기업들에게 넘겨졌을 것이다. 왜냐하면 페이스북은 이런 회사들과 광범위한 데이터 공유 협약을 맺고 있었기 때문이다. 이에 대해 뉴욕타임즈가 대대적으로 보도했다.

[이미지 = iclickart]


공개된 페이스북의 내부 기록을 통해, 페이스북을 비롯해 파트너십을 맺고 있던 모든 기업들이 어떤 식으로 사용자의 프라이버시를 침해하고, 이를 어떻게 자신들의 주머닛돈으로 챙겼는지가 상세히 드러났다. 일례로, 사용자가 MS 빙 검색엔진을 사용할 경우, 페이스북 모든 사용자의 친구 목록을 동의 없이 볼 수 있도록 되어 있었다. 넷플릭스와 스포티파이는 계정 주인의 비밀 메시지까지도 읽을 수 있었다.

(넷플릭스는 본지를 통하여 다음과 같이 공식 입장을 밝혀왔다. “넷플릭스는 회원들이 페이스북 메신저나 넷플릭스로 페이스북 친구들에게 TV나 영화를 추천할 수 있는 기능을 2014년 소개했었습니다. 해당 기능은 당시 큰 호응을 얻지 못했으며, 이에 2015년 제공이 중단됐습니다. 분명한 것은, 넷플릭스는 어떠한 경우에도 페이스북 개인 메시지에 엑세스 한 적이 없으며, 이를 위한 권한을 페이스북에 요청한 적도 없다는 사실입니다.”)

이렇게 사용자의 뒤통수를 후려갈김으로써 이득을 보고 있던 건 IT 기업들이 대부분이었지만, 일부 도소매 업자들과 엔터테인먼트 사업자들, 자동차 제조사와 미디어 기업들도 섞여 있었다. 전부 수천만 명의 데이터를 요구하는 신청서를 매달 작성해 페이스북으로 보내고 있었던 것이다. 이런 은밀한 거래들 중 가장 오래된 건 2010년에 있었다. 2017년과 올해에도 이 거래들은 대부분 생생하게 살아있는 상태였다.

페이스북은 “이러한 활동은 대부분 정리되고 있는 중”이라며 “아직까지 사용자의 데이터를 남용한 사례는 없다”고 해명했다. 그러면서 “일부 협약에 있어서 관리가 허술했고, 일부 기업들이 지속적으로 사용자의 데이터에 접근하도록 놔둔 점을 인정한다”고 밝혔다.

페이스북은 2011년 FTC와 협약을 맺은 바 있다. 내용 중에는 “페이스북이 사용자 데이터를 허락 없이 공유하는 걸 금지한다”는 것이 포함되어 있다. 페이스북의 프라이버시 책임자인 스티브 새터필드(Steve Satterfield)는 뉴욕타임즈와의 인터뷰를 통해 “FTC와의 협약을 어긴 적도 없고, 사용자의 프라이버시를 침해한 적도 없다”고 말했다.

그러면서 그는 “파트너사들과 맺은 데이터 공유 협약에서 사용자의 동의를 받을 필요는 없었다. 왜냐하면 페이스북은 파트너사들을 별개의 회사가 아니라 ‘확장된 페이스북’이라고 보았기 때문이다”라는 궤변을 늘어놓기도 했다. 데이터 프라이버시 전문가들은 말도 안 되는 주장이라고 반박하고 있으며, FTC도 페이스북의 파트너십은 2011년 페이스북이 FTC와 맺은 협약을 위반하는 것이라고 단언했다.

페이스북의 개발자 플랫폼 책임자인 콘스탄티노스 파파밀티아디스(Konstantinos Papamiltiadis)는 블로그를 통해 대형 기술 기업들이 페이스북 사용자에 접근하도록 한 데에는 두 가지 목적이 있다고 설명했다. “사람들이 외부 장비나 플랫폼을 통해서도 페이스북 계정과 기능에 접근할 수 있도록 하는 것이 하나, 보다 더 확장된 사회적 경험을 제공하는 것이 둘입니다. 예를 들어 페이스북 친구를 통해 판도라나 스포티파이를 추천받을 수 있게 한 것이죠.”

그러면서 파파밀티아디스는 “사람들은 다양한 기기와 제품들에서도 페이스북 기능을 사용하고 싶어 한다”고 주장했다. “아마존, 애플, 마이크로소프트, 야후와의 파트너십을 통해 이런 수요를 충족시킬 수 있었습니다.” 하지만 이 말은 페이스북의 전 CISO인 알렉스 스타모스(Alex Stamos)의 말로도 반박이 가능하다. “서비스 통합 파트너십과 비밀 데이터 공유 사이에는 큰 차이가 있습니다.”

스타모스는 “서비스 통합을 위한 파트너십은 괜찮은 방향일 수 있다”고 말했다. “소비자들에게 더 나은 경험을 제공할 수 있고, 기술을 가진 대기업들이 옳은 방향을 지향할 수 있게 해주니까요. 예를 들어 지메일을 애플 폰에서 사용할 수 없다고 생각해보세요. 그건 잘못된 거죠. 하지만 그런 활동을 한답시고 은밀한 데이터를 자기들끼리 주고받는 건 어떨까요? 그건 정말로 비윤리적인 겁니다.”

스타모스는 “페이스북이 파트너사들을 공개하고, 그 모든 회사들과 어떤 유형의 파트너십을 맺고 정확히 뭘 공유하는지도 밝혀야 한다”고 촉구한다. “이는 종결된 과거의 파트너십도 포함하는 이야기입니다. 페이스북이 그간 어떤 활동을 해왔는지도 소비자들은 알 필요가 있으니까요.”

3줄 요약
1. 페이스북 내부 문건 통해 대형 기술 기업들과의 은밀한 협약 내용 공개됨.
2. 사용자의 허락 없이 친구 목록 검색 가능하게 하고, 비밀 메시지까지도 읽게 해줌.
3. 페이스북은 더 나은 경험 제공하기 위한 일이었다고 주장 중이지만 실상 하고 싶은 말은 “그래서 페북 안 쓸 거야?” 같은 느낌적 느낌.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)