웹 보안 전문업체 소포스가 페이스북 보안정책에 대해 일침을 가했다. 프라이버시 보호기능을 전체 사용자들에게 의무 적용하는 것 이외에도 이용자들을 위한 보안기능을 부가적으로 제공해야 한다는 지적이다.
20일(현지시간) 소포스는 블로그를 통해 페이스북에게 공식메시지를 전달했다. 현재 적용하고 있는 보안과 프라이버시 보호 이슈에 대한 논의를 요청한 것이 메시지의 주된 내용이다.
소포스 보안 전문가들은 페이스북 보안 문제가 끊임없이 지적되고 있는 만큼 페이스북 사용자 보호를 위해 세 단계로 보안을 강화해 전체 데이터 보안기능을 향상시켜야 한다고 밝혔다.
소포스가 제시한 세단계 보안은 ▲동의 없이 정보가 공유되는 것을 방지하는 프라이버시 보호 기능 ▲애플리케이션 개발자들의 대한 심사 강화 ▲HTTPS 기능 전면 적용이다.
이러한 문제를 제기한 이유에 대해 소포스는 많은 자사 유저들이 왜 페이스북이 사용자를 위한 보안을 강화하지 않는지 의문스럽다며 빈번히 질문을 요청해왔기 때문이라고 입장을 밝혔다.
몇몇의 소포스 보안 전문가들은 페이스북에서 현재 정기적으로 악성 애플리케이션과 프라이버시 노출 등의 보안문제가 발생하고 있다고 언급했다. 빈번히 신용사기를 일삼는 스캠피해도 보고되고 있다.
소포스의 기술 수석 컨설턴트인 그레이엄 클룰리는 프라이버시 보호기능은 페이스북의 모든 사용자들에게 기본으로 활성화해 지원해야 한다면서 현재 사용자 동의없이 무분별하게 정보공유가 이뤄지고 있는 경향이 많기 때문이라고 설명했다. 뿐만 아니라 소포스는 사용자들이 최신기능이나 다른 친구정보를 원한다면, 사용자들이 수동으로 선택할 수 있도록 적용해야 한다고 말했다.
지난 1월 페이스북은 사용자들이 애플리케이션 사용할 때, 개발자들이 사용자 주소와 휴대폰 번호를 수집할 수 있도록 허용한 바 있다. 하지만 페이스북은 많은 사용자들에게 거센 항의를 받았고 결국은 잠정적으로 이 기능을 중단할 수 밖에 없었다.
클룰리는 페이스북은 사용자들이 추가적으로 정보 공유를 할 수 있는 새기능이나 보호기능을 선택적으로 사용할 수 있도록 해야 한다고 말했다.
하지만 많은 보안 전문가들은 페이스북이 사용자들을 위해 HTTPS 기능을 도입한 것에 대해서는 긍정적으로 평가했다. HTTPS 기능을 적용하지 않으면, 데이터가 암호화되지 않기 때문에 사용자 개인정보가 사이버 공격자들에게 유출될 수 있을 가능성이 있기 때문이다.
일부 사용자들이 연결한 네트워크가 알 수 없는 서버를 통과해 들어오면 암호화되지 않은 사용자 데이터에 접근할 수도 있다는 것이다. 때문에 HTTPS 기능을 활성화해 사용하면 보안에 대한 우려를 덜 수 있다.
관련기사
- 페이스북 이용자 '보안불감' 충격적2011.04.22
- 페이스북 사생활 지키려면...2011.04.22
- 페이스북 CEO 팬페이지 해킹…새 보안조치 발표2011.04.22
- 애플처럼 하라고?…페이스북 보안 정책 논쟁2011.04.22
클룰리는 페이스북은 애플리케이션 개발자들을 사전 심사하도록 되어있지만, 100만명 이상의 개발자들이 플랫폼에 등록된 것을 고려해보면 악성 애플리케이션과 신용사기 등이 사이트에 존재하는 것은 그리 놀라운 일은 아니다고 말했다.
그는 페이스북이 개인정보를 강제규제하도록 기다려야 할 필요가 없다면서 사용자들이 적극적으로 페이스북에게 의견을 제시해 해결해가는 방법이 가장 좋을 것 같다고 말했다.
