check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

소셜 로그인 개인정보 유출 위험성 크다

유성희 기자 jywoo@dailysecu.com 2017년 07월 05일 수요일
▲ 사진출처 : 위키미디어
▲ 사진출처 : 위키미디어

스마트폰에서 간단한 탭 한 번으로 앱에 로그인할 수 있다. 하지만 사용자 데이터가 다른 앱과 공유하는 사고가 증가하고 있다.

대부분의 앱은 사용자가 나이, 생년월일, 이메일 주소, 전화 번호 등의 기본 정보를 등록하고 제공할 것을 요구한다.

사용자는 세부 정보를 직접 입력하거나 구글, 페이스북, 트위터 같은 소셜 네트워크에서 이미 사용 중인 데이터를 해당 앱이 사용할 수 있도록 허용할 수 있다. 이런 과정을 소셜 로그인이라고 한다.

4월에 발표된 버지니아 폴리텍 연구소(Virginia Polytechnic Institute)의 최근 연구에 따르면 구글 플레이 스토어에 있는 수천 개의 앱이 사용자의 민감한 정보에 액세스 할 수 있는 권한을 요청하고 다른 앱과 이를 공유하고 있다는 사실이 밝혀졌다. 사용자는 이 사실을 알지 못했다.

스마트폰 사용자는 수동으로 계정을 입력하고 사이트마다 다른 암호를 기억해야 하는 번거로움을 피하기 위해 소셜 로그인 기능을 사용한다. 사용자의 구글 또는 페이스북 계정이 해킹당하면 문제가 발생할 수 있다.

로그인을 위한 별도의 비밀번호가 없기 때문에 소셜 네트워크와 연동된 앱도 해킹 당할 수 있다. 특히 온라인 쇼핑 앱이나 지불 앱 등이 위험할 수 있다.

마찬가지로 소셜 로그인이 사용된 타사 앱이 멀웨어에 감염된 경우 소셜 미디어 계정의 데이터도 손상될 수 있다.

페이스북 및 구글 플러스와 같은 소셜 미디어 네트워크는 소셜 미디어 계정에 대한 액세스 권한이 있는 앱을 사용자가 볼 수 있도록 해준다. 원하는 경우 언제든지 소셜 네트워크에서 앱을 제거할 수도 있다.

앱을 페이스북과 연동하려면 메뉴 -> 계정 설정 -> 앱으로 이동한다. 구글 플러스에서는 메뉴 -> 계정 -> 구글 플러스 로그인으로 이동한다.

사이버 범죄 예방 차원에서 모든 사람은 신뢰할 수 있는 앱에만 소셜 로그인을 사용하고 보안 및 개인 정보 보호에 더욱 신경을 쓰는 편이 좋다.

<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록