Offcanvas

SNS / 보안

블로그 | 페이스북 보안 사고에 유독 엄격한 이유

2013.02.21 Nick Hayes   |  CSO
지난 주 금요일은 페이스북이 정교한 보안 공격의 피해자였다는 뉴스로 떠들썩 했다. 특히 미국의 주요 매체들은 보안 유출의 의미에 대해 광범위한 우려를 제기했다.

하지만 보안 관점에서 보면, 보안 유출 자체에 대해서는 조용했다.

페이스북은 사실 회사 시스템에 너무 깊이 침투해 손상된 모든 컴퓨터가 다시 이슈가 되고 법 집행을 통보받고 오라클에게 자바 문제를 알리기 전에, 신속하고 적절하게 행동하면서 보안 사고를 확인했다. 가장 중요한 점은 페이스북 사용자 정보가 유출되지 않았다는 것이다.

페이스북 빠른 대응과 비교적 영향이 미미했음에도 불구하고 이 사건이 미국에서 크게 보도된 것은 바로 페이스북이기 때문이다. 일부 보안 분석가까지 ‘무책임한’ 언론에 반응하며 여기에 가세하기도 했다. 특히 페이스북이 지난 달에 보안 위반을 발표한 유명 회사들(예 : 비트9, 뉴욕타임스, 월스트리트저널, 트위터 등) 가운데 성장가도를 달리는 기업 중 하나라는 점을 생각하면, 페이스북의 보안 사고이라는 큰 이슈 자체가 흥미거리가 된다. 트위터의 보안 사고는 약 25만 계정에 대한 사용자 데이터를 유출할 가능성이 있으며 링크드인은 지난해 여름 많은 회원 비밀번호가 유출되는 굴욕을 겪었다. 페이스북이 이번 사고로 입은 피해는 ‘전혀’ 없었다.

그런데 왜 상대적으로 피해가 없었던 페이스북에 대해서만 유독 말이 많은가?

이는 사실, 주요 보안 사고가 페이스북에 끼칠 수 있는 잠재적인 영향에 대한 것이라고 봐야 한다. 페이스북은 소비자가 소셜 네트워크에 참여하는 방식을 가질 수 있다는 지표며, 그것은 결국 페이스북에 영향을 미칠 수 있기 때문이다. 페이스북의 명성과 비즈니스 모델은 특히 소비자들의 신뢰에 달려 있으며 바로 그 믿음이 흔들리는 것처럼 보이기 때문이다.

지난 주 보안 사고를 발표하기 전까지의 최근 데이터 추세를 보면, 사용자들이 페이스북에 소비하는 시간이 크게 줄어는 것으로 나타났으며 심지어 사람들이 페이이북을 떠나기 시작하고 있다. 다른 기사들은 이번 사고로 페이스북 사용자들이 스스로 피해를 줄이고자 공유 정보를 어떻게 최소화할 수 있는지에 대해서 조언하기도 했다

동시에, 페이스북은 반대 의견을 내보내기 위해 사람들에게 계속해서 다음과 같이 요청했다. “페이스북을 더 친근하게 이용하고 사용자에 대한 정보를 더 많이 공유하세요. 동네 커피숍에서 체크인하고 모바일 결제를 활용하세요.” 이 모든 노력은 자사 제품에서 수익을 창출하고 회사에 가치를 제공하기 위한 페이스북에 중요하다. 하지만 페이스북이 소비자의 생활에 파고들 방법을 찾을 수록, 이 고객들을 위험에 처하게 할 수 있는 개인 정보들이 사이트에 올라가게 될 것이다. 소비자들이 오늘날만큼 깊이 관여하게 되면서 이같은 비교적 작은 사고들에 더 신경을 쓰게 됐다.

페이스북은 이번에 간신히 총알을 피했지만 간과해서는 안되다. 단 한 건의 보안 사고라도 사람들이 소셜 네트워크에서 기본적인 개인 정보 공유를 축소하고 상호 작용하는 방식을 바꿔 놓을 수 있기 때문이며 더 나아가 이는 페이스북을 떠나는 충분한 이유가 될 수도 있다.

이번 사고로 한 가지 사실이 분명해졌다. 페이스북의 명성과 비즈니스 모델은 이제 그 어느 때보다 더 위태로워졌다는 것이다. 소비자 신뢰야 말로 소셜 네트워크가 결코 잃어버려서는 안될 한 가지기 때문이다.

*Nick Hayes는 포레스터 리서치 애널리스트다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.