소셜네트워크, 허술한 개인정보 관리 취급의 병폐

전 세계적으로 5억 명 이상의 사용자를 보유한 미국 최대의 소셜네트워크 사이트인 Facebook社의 어플리케이션 개발자들이 자사의 개인정보 보호정책을 위반하고 고객 정보를 데이터 브로커에게 판매한 것이 알려져 큰 파장이 일고 있다.

일부 개발자들이 사용자 정보를 데이터 브로커에게 판매하고 있다는 사실을 발견한 이후, Facebook社는 개발자들의 고객 정보접근을 차단하기에 이르렀고, 이와 같은 상황이 재발하는 것을 방지하기 위해 내부 정책을 조만간 변환할 것이라는 입장을 블로그에 발표하기도 하였다.
(출처: http://developers.facebook.com/blog/post/422)

현재 자체적인 조사 내용에 따르면, 고객들의 어떠한 개인 정보도 판매되지 않았음으로 판명되었으나 데이터 브로커에게 넘어간 고객 ID의 경우 이를 통해 고객의 개인정보가 다행히도 새나가지 않았지만, 자체 보안규정을 위반한 사례로 판명되기에 매우 심각한 사안으로 받아들이고 있다고 한다.

결국 개인정보 보호규정을 또 다시 새롭게 규정하기로 하였는데, 이는 아래와 같다.

`개발자들은 그들이 다루는 어떠한 종류의 데이터도 데이터 브로커에게 넘길 수 없으며, 현재 Facebook이 보유하고 있는 데이터를 보호하기 위해 익명의 identifier(식별자)를 고용할 것`이라고 한다.

또한 위의 사항을 어긴 개발자들에게는 6개월 간의 정직 처분을 내릴 것이며 새로운 어플리케이션을 개발해 제공할 경우 보다 세밀한 조사작업을 펼칠 예정이라고 한다.

물론 이번과 같은 사항이 모든 개발자들에게 해당되는 사안은 아닐 것으로 예상되며, Facebook 플랫폼에서 사용되는 톱-10 어플리케이션은 해당 사안과 무관하게 안전하다고 밝히기도 하였다.

이번 사건과 연루된 데이터 브로커 또한 보유하게 된 모든 사용자 ID를 삭제할 것을 동의한 상황이며, 차후 Facebook 플랫폼 개발작업에 참여하지 못할 것이라고 한다. 이번 문제의 원인이 된 것은 제3사 어플리케이션에서 공급된 사용자 ID 정보를 보호하고자 암호화 툴을 사용하는 Facebook의 초기 버전에서 발생된 것으로 보인다.

막대한 사용자를 보유하고 이들의 다양한 개인정보를 소유하고 있는 소셜네트워크 사이트들의 개인정보 취급에 대한 사회적 책임에 다시 한번 무게가 실려야 할 시기인 듯 보인다.

113120381.jpg

출처 : http://www.computing.co.uk/v3/news/2272514/facebook-updates-developer

KISTI 미리안 『글로벌동향브리핑』 2010-11-05