2018.03.22

'3개월 미사용 앱, 사용자 정보 접근 차단 外'··· 페이스북, 정보 유출 대책안 공개

Brian Cheon | CIO KR
개인정보 유출 사태로 사용자들의 거센 항의에 직면하고 있는 페이스북이 재발 방지를 위한 대책안을 22일 공개했다.

회사 측은 이번 사태에 대해 "케임브리지 애널리티카(Cambridge Analytica)의 플랫폼 약관 위반 행위에 따른 것"이라고 주장하며, 이번 대책안에는 페이스북 사용자 보호 및 조사 방안, 재발 방지 방안 등을 다루고 있다고 설명했다.

페이스북의 마크 저커버그 CEO 또한 사태 발생 5일 만에 자신의 페이스북을 통해 입을 열었다. 그는 페이스북이 실수했다고 인정하며 "만약 우리가 당신의 데이터를 보호하지 못한다면, 서비스할 자격이 없다. 우리에게는 당신의 데이터를 보호할 책이 있다"라며, "이러 상황이 정확히 어떻게 발생했는지, 앞으로 이런 일이 발생하지 않으려면 어떻게 해야 할지 살펴보고 있다"라고 밝혔다.

페이스북코리아 측이 밝힌'페이스북 플랫폼에서 사용자 정보가 유용되는 것을 막기 위한 계획'은 다음과 같다.

1. 페이스북 플랫폼에 대한 검토
앱 개발자가 접근하는 페이스북 사용자 정보의 범위를 제한하기 위해 플랫폼 약관을 변경한 2014년 이전, 대량의 사용자 정보에 접근한 것으로 파악되는 모든 앱에 대한 조사를 실시하겠습니다. 아울러, 수상한 움직임이 포착된 모든 앱에 대해서도 전수조사 하겠습니다. 만일 특정 개인을 식별할 수 있는 정보를 옳지 않은 방법으로 유용한 앱 개발자가 있다면, 페이스북 플랫폼에서 즉각 퇴출 시키겠습니다.

2. 불법적으로 사용된 데이터에 대한 고지
개인 식별 정보를 옳지 않은 방법으로 사용한 애플리케이션으로 인해 영향을 받은 사용자들에게 해당 상황을 안내하겠습니다. 여기에는 ‘thisisyourdigitallife’ 앱이 사용자 자신의 정보에 접근했는지 여부를 확인할 수 있는 방법도 포함될 예정입니다. 향후, 사용자 정보를 무단으로 유용한 앱을 페이스북 플랫폼에서 제거함과 동시에, 해당 앱을 사용한 기록이 있는 분들께도 관련 정보를 제공할 것 입니다.

3. 사용되지 않고 있는 앱의 접근 차단
사용자가 특정 앱을 3개월 이상 사용한 기록이 없을 경우, 해당 앱이 사용자 정보에 더 이상 접근할 수 없도록 차단할 것 입니다.

4. 페이스북 로그인 정보 제한
향후 제품 업데이트에서 페이스북 로그인 기능을 개편해 앱이 요구할 수 있는 정보의 종류를 제한할 것 입니다. 이를 통해, 별도의 검토 절차를 밟지 않은 앱은 사용자가 페이스북 상에 게재한 이름과 프로필 사진, 이메일 주소에 대한 접근만 요청할 수 있게 됩니다. 더 많은 사용자 정보의 공유를 요청하는 앱은 페이스북의 허가를 받아야만 합니다.

5. 사용중인 앱 관리에 대한 안내
페이스북은 현재 페이스북을 사용하고 계신 분들이 어떠한 앱을 계정과 연동 시켰는지, 그리고 특정 앱이 자신의 정보에 접근할 수 있는 수준을 직접 변경할 수 있는 다양한 설정 기능을 제공하고 있습니다. 향후, 페이스북은 사용자들이 계정 설정을 보다 쉽고 빠르게 변경할 수 있도록 제품을 업데이트하겠습니다.

6. 취약점 발견 시 포상 정책
페이스북이 기존에 진행하고 있는 버그 신고 보상 프로그램(www.facebook.com/whitehat)의 적용 대상을 확대하겠습니다. 이를 통해, 앱 개발자에 의한 정보 유용 사례를 발견하신 분들이 페이스북에 바로 신고해 주실 수 있는 절차를 마련하겠습니다.


상기 대책에 대한 페이스북의 원문은 이곳에서 확인할 수 있다. ciokr@idg.co.kr 



2018.03.22

'3개월 미사용 앱, 사용자 정보 접근 차단 外'··· 페이스북, 정보 유출 대책안 공개

Brian Cheon | CIO KR
개인정보 유출 사태로 사용자들의 거센 항의에 직면하고 있는 페이스북이 재발 방지를 위한 대책안을 22일 공개했다.

회사 측은 이번 사태에 대해 "케임브리지 애널리티카(Cambridge Analytica)의 플랫폼 약관 위반 행위에 따른 것"이라고 주장하며, 이번 대책안에는 페이스북 사용자 보호 및 조사 방안, 재발 방지 방안 등을 다루고 있다고 설명했다.

페이스북의 마크 저커버그 CEO 또한 사태 발생 5일 만에 자신의 페이스북을 통해 입을 열었다. 그는 페이스북이 실수했다고 인정하며 "만약 우리가 당신의 데이터를 보호하지 못한다면, 서비스할 자격이 없다. 우리에게는 당신의 데이터를 보호할 책이 있다"라며, "이러 상황이 정확히 어떻게 발생했는지, 앞으로 이런 일이 발생하지 않으려면 어떻게 해야 할지 살펴보고 있다"라고 밝혔다.

페이스북코리아 측이 밝힌'페이스북 플랫폼에서 사용자 정보가 유용되는 것을 막기 위한 계획'은 다음과 같다.

1. 페이스북 플랫폼에 대한 검토
앱 개발자가 접근하는 페이스북 사용자 정보의 범위를 제한하기 위해 플랫폼 약관을 변경한 2014년 이전, 대량의 사용자 정보에 접근한 것으로 파악되는 모든 앱에 대한 조사를 실시하겠습니다. 아울러, 수상한 움직임이 포착된 모든 앱에 대해서도 전수조사 하겠습니다. 만일 특정 개인을 식별할 수 있는 정보를 옳지 않은 방법으로 유용한 앱 개발자가 있다면, 페이스북 플랫폼에서 즉각 퇴출 시키겠습니다.

2. 불법적으로 사용된 데이터에 대한 고지
개인 식별 정보를 옳지 않은 방법으로 사용한 애플리케이션으로 인해 영향을 받은 사용자들에게 해당 상황을 안내하겠습니다. 여기에는 ‘thisisyourdigitallife’ 앱이 사용자 자신의 정보에 접근했는지 여부를 확인할 수 있는 방법도 포함될 예정입니다. 향후, 사용자 정보를 무단으로 유용한 앱을 페이스북 플랫폼에서 제거함과 동시에, 해당 앱을 사용한 기록이 있는 분들께도 관련 정보를 제공할 것 입니다.

3. 사용되지 않고 있는 앱의 접근 차단
사용자가 특정 앱을 3개월 이상 사용한 기록이 없을 경우, 해당 앱이 사용자 정보에 더 이상 접근할 수 없도록 차단할 것 입니다.

4. 페이스북 로그인 정보 제한
향후 제품 업데이트에서 페이스북 로그인 기능을 개편해 앱이 요구할 수 있는 정보의 종류를 제한할 것 입니다. 이를 통해, 별도의 검토 절차를 밟지 않은 앱은 사용자가 페이스북 상에 게재한 이름과 프로필 사진, 이메일 주소에 대한 접근만 요청할 수 있게 됩니다. 더 많은 사용자 정보의 공유를 요청하는 앱은 페이스북의 허가를 받아야만 합니다.

5. 사용중인 앱 관리에 대한 안내
페이스북은 현재 페이스북을 사용하고 계신 분들이 어떠한 앱을 계정과 연동 시켰는지, 그리고 특정 앱이 자신의 정보에 접근할 수 있는 수준을 직접 변경할 수 있는 다양한 설정 기능을 제공하고 있습니다. 향후, 페이스북은 사용자들이 계정 설정을 보다 쉽고 빠르게 변경할 수 있도록 제품을 업데이트하겠습니다.

6. 취약점 발견 시 포상 정책
페이스북이 기존에 진행하고 있는 버그 신고 보상 프로그램(www.facebook.com/whitehat)의 적용 대상을 확대하겠습니다. 이를 통해, 앱 개발자에 의한 정보 유용 사례를 발견하신 분들이 페이스북에 바로 신고해 주실 수 있는 절차를 마련하겠습니다.


상기 대책에 대한 페이스북의 원문은 이곳에서 확인할 수 있다. ciokr@idg.co.kr 

X