댓원프라이버시가이는 VPN 비교 차트를 관리하며 각기 다른 회사의 다양한 VPN 개인 정보 보호 정책을 비교했다. 그 결과 페이스북 VPN의 허점이 드러난 것이다.
페이스북 소유의 앱인 오나보 프로텍트의 앱 스토어 설명을 보면 이 앱이 사용자의 모바일 데이터 트래픽을 수집할 수 있다고 언급돼 있다. 개발자는 사용자가 웹 사이트, 데이터 및 네트워크를 사용하는 방식을 분석해 오나보 서비스를 개선할 수 있다고 주장한다. 앱 설명에 따르면 "우리는 페이스북의 제품과 서비스를 개선하기 위해 이 정보를 사용한다"고 돼 있다.
월스트리트저널은 지난 해 8월 페이스북이 오나보로 수집한 데이터를 사용해 다양한 신생 기업에 대한 사용자들의 선호도와 인기를 추적하고 있다고 보도했다.
웹 애플리케이션 프레임 워크 루비온레일(Ruby on Rails)의 창업자 데이비드 핸슨은 페이스북의 VPN이 사용자 보호를 위한 것이 아니라 스파이웨어일 수 있다고 언급했다. 그는 페이스북 사용자들에게 VPN은 다운로드하지 말라는 트윗을 게재하기도 했다.
또 다른 보안 연구원은 페이스북이 오나보 프로텍트 VPN이 고객을 보호하기 위한 것이라고 주장하고 있지만 이것은 사용자들이 오나보의 존재를 잊어버리도록 하기 위한 것이라고 말했다. 즉, 사용자들이 오나보 사용 중이라는 사실을 잊고 인터넷을 사용하면 더 많은 정보가 수집 및 분석된다는 것이다.
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지