2024-03-29 00:10 (금)
페이스북, 안드로이드 장치에서 데이터 수집해 논란
상태바
페이스북, 안드로이드 장치에서 데이터 수집해 논란
  • 배수연 기자
  • 승인 2018.04.11 15:17
이 기사를 공유합니다

1.jpg
(출처=픽사베이)
페이스북이 사용자의 사전 동의 없이 비밀리에 안드로이드 장치에서 전화 및 문자 메시지 데이터를 수집했다는 사실이 알려진 가운데 회사는 대변인을 통해 이 사실을 부인했다.

페이스북은 이 기능이 안드로이드 기기에서 페이스북 라이트나 메신저 앱을 사용하는 사람들을 위한 옵트인 기능이라고 설명했다. 이것은 사람들이 다른 사람들과 연결을 유지하고 더 나은 페이스북 경험을 하도록 돕는 기능이다. 사용자가 페이스북 계정에서 옵트인 기능을 사용 중지하면 이전에 공유된 모바일 기록이 모두 삭제된다. 페이스북은 해당 데이터를 판매하지 않았으며 사용자들이 해당 데이터에 대한 제어권을 가지고 있다는 사실을 분명히 했다.

페이스북이 대리인을 통해 입장을 전하기 전, 뉴질랜드에 사는 딜런 맥케이가 자신의 트위터를 통해 스스로의 페이스북 전체 데이터를 압축 파일 형태로 다운로드할 수 있었으며 안드로이드 기기의 모든 통화 기록, 상대방의 이름, 전화번호, 통화 시간 등의 데이터 또한 포함돼 있었다고 알렸다.

이런 모바일 데이터는 페이스북에서 친구 추천 알고리즘을 위해 사용된다. 또 사용자는 페이스북 관련 앱을 다운로드할 때 해당 앱이 안드로이드 기기의 전화 기록 등에 접근하도록 권한을 부여하겠냐는 요청을 받는다. 그런데 안드로이드 사용자들이 이 요청을 승인하지 않았는데도 페이스북이 사용자의 과거 통화 기록에 접근했다는 논란이 일어난 것이다.

사용자가 안드로이드 4.1 혹은 젤리빈 이전 버전의 안드로이드 기기에 페이스북 앱을 설치하고 해당 기기의 연락처에 접근할 권한을 승인한 경우 페이스북은 전화 및 메시지 기록에까지 접근했다. 이런 문제는 안드로이드 API 버전 16에서 변경됐지만 앱이 이전 버전의 API로 만들어진 경우 해당 제한 사항을 무시한다. 즉 페이스북인 이전 버전의 안드로이드 소프트웨어 개발 키트로 사용자의 모바일 데이터를 계속해서 관리한 것이다.

개인 데이터를 보호하고 싶은 사용자는 앱을 설치할 때 휴대전화의 주소록, 통화 기록 등의 데이터 접근 권한을 부여해서는 안 된다. 또 페이스북에 다운로드 가능한 개인 신상 자료를 올려서는 안 된다. 광고 업자들에게 이용당할 우려가 있기 때문이다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★