페이스북 애플리케이션(이하 앱)에서 나타난 보안 취약점으로 인해 페이스북의 프라이버시 논란이 또 다시 일고 있다.
씨넷뉴스는 8일(현지시간) 월스트리트 저널 보도를 인용해 페이스북 앱에서 계정이 탈취되는 취약점이 단순 계정 탈취뿐 아니라 가입자 친구들의 개인정보까지 빼낼 수 있는 것으로 나타났다고 보도했다.
월스트리트 저널이 페이스북 앱을 조사한 결과, 이메일 주소를 비롯해 사용자 현재 위치, 성별 등 세부 개인정보를 탈취할 수 있는 것으로 나타났다. 해당 사용자 개인정보는 물론 연결된 친구들의 개인 데이터까지 수집할 수 있는 것으로 알려졌다.
페이스북의 기업공개(IPO) 결과 기업가치가 1천억달러에 달하는 것으로 알려진 가운데, 회사 수익이 주로 개인 데이터 이용에 의해 창출되는 것이라는 의견까지 나오고 있어 논란은 커지고 있다.
사용자가 앱 다운로드 과정을 완료하기 전에, 허가된 페이지에서 특정 데이터를 나타내주기 위해 앱에서 이용되는 주요 기능들이 필요하다. 페이스북 정책은 이미 써드파티앱 개발자들도 이를 이용할 수 있도록 허가해주고 있다. 사진, 친구 리스트, 기본 공개 정보 등의 사용자 프로필 일부에 접근할 수 있도록 허용하는 것이다.
씨넷뉴스는 테크크런치의 페이스북 전문가의 말을 인용, 근처 식당을 비롯해 곧 열리는 콘서트 등과 같이 앱 사용자들에게 제공되는 맞춤형 데이터들로 인해 개인정보 문제가 발생할 수 있다고 지적했다. 개인에게 제공되는 맞춤형 데이터로 인해 더 많은 프라이버시가 노출될 수 있다는 것이다.
관련 전문가들은 “개인정보가 이용되는 이러한 앱을 악용하는 사례가 더욱 늘 것이며 이제 막대한 개인정보 유출로 인해 발생할 수 있는 우려들이 현실화될 것”이라고 말했다.
관련기사
- 탈옥 스마트폰, 페이스북 계정탈취 주의2012.04.09
- 시리아 반정부 운동가 겨냥 페이스북 피싱 성행2012.04.09
- 페이스북 피소…“가입자 인터넷활동 추적”2012.04.09
- 페이스북 사진, 삭제 후에도 남는다2012.04.09
지난 5일 페이스북 앱의 모바일 보안 취약점으로 인해 탈옥한 휴대폰을 이용하는 사용자들이 악성앱 등으로 취약해 로그인 과정에서 암호화를 지원하지 않아 피해가 발생할 수 있다고 알려진 바 있다.
이는 페이스북 계정인증에 필요한 토큰 코드를 복사해 쿼리 언어를 이용하는 방식으로 계정 정보를 탈취해 가는 것으로 알려졌다.
