플랫폼

저작권과 열린 문화, CCL, 인터넷과 웹서비스

arrow_downward최신기사

개인정보

페이스북 한국인 계정 3만여개 개인정보 유출…내 계정도?

최근 페이스북에서 개인정보 유출 사태가 발생한 가운데, 이 중 한국인 피해 계정은 약 3만여개인 것으로 나타났다. 성명, 이메일 주소, 전화번호 등 기본 정보를 포함해 성별, 지역, 종교 등 특정 프로필 정보 등이 유출된 것으로 밝혀졌다. 이 중 400여명은 타임라인 게시물, 친구 목록 등 추가 정보도 유출된 것으로 추정된다. 방송통신위원회는 10월14일 개인정보가 유출된 한국인 페이스북 계정 수가 3만4891개인 것으로 추정된다고 밝혔다. 페이스북은 지난 9월28일(현지시간) 사용자 개인정보에 접근할 수 있는 ‘액세스 토큰’이 노출돼 전세계 약 5천만개 계정이 영향을 받았다고 알렸다. 액세스 토큰은 서비스를 이용할 때마다 암호를 입력할 필요 없이 계속 로그인해 있을 수 있도록 하는 디지털 열쇠다. 페이스북은 최근 피해 규모를 3천만명으로...

SNS

'구글플러스' 최대 50만명 개인정보 노출…6개월 간 쉬쉬

구글이 자사의 SNS '구글플러스'에서 최대 50만명의 개인정보가 외부 개발자에 노출됐다고 밝혔다. 또 사용률이 낮은 소비자용 구글플러스 서비스를 10개월 안에 폐쇄하겠다고 전했다. 하지만 구글이 개인정보 노출 사실을 알고도 6개월 넘게 이용자에게 알리지 않아 논란이 커지고 있다. 구글은 10월8일(현지시간) 자사 블로그를 통해 구글플러스 이용자의 개인정보가 노출되는 보안 결함을 지난 3월 발견했으며, 최대 50만명의 계정이 영향받았을 가능성이 있다고 알렸다. 구글플러스 API 버그로 인해 이용자 프로필 데이터 및 이용자 친구의 공개 프로필 정보에 대한 접근 권한을 외부 개발자가 넘겨받을 수 있었다는 설명이다. 노출된 개인정보는 이름, 이메일 주소, 직업, 성별, 나이 등과 같은 프로필 정보다. 공개하지 않은 프로필 정보도 노출됐다. 구글은 버그를 발견 직후 고쳤다고...

개인정보

포털 사칭 페이지 연결, 개인정보 탈취하는 피싱 메일 '주의'

안랩이 네이버와 다음 등 유명 포털 사이트 로그인 페이지로 위장해 사용자 계정 정보를 노리는 ‘피싱 메일’ 유포 사례가 발견됐다며 사용자 주의를 당부했다. 피싱 메일은 신뢰할 수 있는 개인 또는 기업을 사칭해 이메일을 보내 피해자의 비밀번호, 신용카드 정보 등과 같은 중요 개인정보를 얻으려는 공격 기법을 말한다. 이번 피싱 메일 공격자는 ‘발주 신청서’를 사칭한 악성파일(파일명: 2018XXXX_발주서.html)을 첨부해 메일을 무작위로 발송한다. 사용자가 무심코 해당 첨부파일을 실행하면, 실제 유명 포털과 구분하기 어려울 정도로 유사하게 제작된 가짜 로그인 웹페이지로 이동한다. 만약 사용자가 의심없이 해당 포털의 로그인 아이디와 비밀번호를 입력하면 이 계정 정보는 공격자에게 바로 전송된다. 공격자는 탈취한 계정정보를 바탕으로 향후 피해자를 사칭해 메신저 피싱, 소셜미디어...

개인정보

[친절한B씨] 페이스북이 또 털렸다…이번엔 어떻게?

페이스북이 또 말썽입니다. 전세계 5천만명의 페이스북 계정 정보가 유출됐을 가능성이 드러났습니다. 페이스북은 지난 9월28일(현지시간) 보안 취약점을 발견해 조치를 취했다고 자사 뉴스룸을 통해 밝혔습니다. 페이스북에 따르면 약 5천만개 계정이 이번 보안 취약점에 영향을 받았습니다. 계정 정보에 접근할 수 있는 '액세스 토큰'이 페이스북의 버그로 인해 노출된 건데요. 이를 활용하면 사용자 대신 '좋아요'를 누르거나 게시물을 게시할 수 있고, 사용자 개인정보에 접근할 수 있습니다. 지난 3월 불거진 캠브리지 애널리티카(CA)를 통한 데이터 유출 사태와 다른 성격의 사건이지만, 사용자 개인정보와 관련된 문제가 재발했다는 점에서 페이스북을 향한 비판의 목소리가 커지고 있습니다. 이번 보안 취약점은 9월25일(현지시간) 발견됐습니다. 아직 조사 초기 단계에 있기 때문에 영향을 받은 것으로 알려진 계정들이 악용됐는지,...

A11바이오닉

페이스북 칩셋, 어디에 쓸 물건인고?

페이스북이 초기 SoC/ASIC, 펌웨어 및 드라이버 개발 조직 관리자 구인 공고를 냈다. 얀 르쿤 페이스북 인공지능(AI) 연구원은 트위터로 해당 구인 공고를 전하면서, AI용 칩(ASIC 및 FPGA) 설계에 관심 있는 지원자를 구한다고 적었다. 이에 <블룸버그>는 4월18일(현지시간) 페이스북이 자체 반도체를 설계하는 조직을 꾸리고 있다고 보도했다. ‘시스템 온 칩(System on Chip)’, SoC는 칩 하나에 모든 기능이 들어있는 반도체다. ASIC은 'Application Specific Integrated Circuit'의 약자로, ‘주문형 반도체’라는 뜻이다. 특정 용도를 위해 설계된 칩을 말한다. AI칩 개발 경쟁, 페북도 가세? 4차 산업혁명 시대, 첨단 기술의 발전으로 “방대한 데이터를 실시간으로 빠르게 처리할 수 있는 속도, 전력 효율성, 강력한 보안 등을 내재한 ‘AI칩’ 중요성이 점증”되면서 (‘ICT 브리프’,...

sms

페이스북, 안드로이드 앱에서 전화·문자 정보도 수집

최근 영국의 데이터 분석업체 케임브리지 애널리티카가 2016년 미국 대선 당시 페이스북에게 넘겨 받은 이용자 약 5천만명의 데이터를 도널드 트럼프 캠프에 넘긴 것으로 알려지면서 페이스북이 개인정보 유출 논란에 휩싸이고 있다. 이번에는 페이스북이 안드로이드 페이스북 앱 사용자의 전화, 문자 내역을 수집해왔다는 소식이 알려졌다. 보도 이후 페이스북은 "허락 없이 사람들의 전화 및 문자 기록을 받은 것이 아니다"라고 대응했다. IT전문매체 <아스테크니카>는 3월25일(현지시간) 페이스북이 수년간 안드로이드용 페이스북 앱에서 연락처, 통화 내역, 문자메시지 등을 수집해왔다고 보도했다. 페이스북은 사용자가 공유한 콘텐츠 사본을 아카이브 형태로 내려받을 수 있게 돼 있다. 트위터 사용자 딜런 맥케이는 페이스북에서 내려 받은 자신의 압축(ZIP) 파일 안에 2015년부터 2017년 동안의 전화 통화 내역과 문자 메타데이터가 남아...

개인정보

개인정보 털어간 구글, 털린 우버, 지킬 생각 없는 페이스북

서비스와 제조사가 온갖 데이터를 긁어가는 지금 가장 중요한 이슈 중 하나는 개인정보 보호다. 지난한 '털림'의 역사가 반복되면서 대체 무슨 의미가 있는지 싶기도 하지만, 지극히 개인적인 정보를 내어주고 편의를 얻고, 이윤을 창출하는 구조에서 개인정보가 어떻게, 얼마나 보호받을 수 있는지는 무척이나 중요하다. 인터넷은 국경이 없고, 글로벌 서비스는 타 지역 시민의 삶에도 깊숙하게 들어와 있다. 하지만 최근 보도된 글로벌 테크 기업들의 개인 정보 보호 양상은 절망적인 수준이다. 강제로 위치 정보 털어간 구글 구글이 사용자가 위치도 끄고, 앱도 안 쓰고, 이동통신사 SIM 카드를 제거한 상황에서도 사용자 위치 정보를 수집했다는 사실이 지난 11월21일(현지시간) <쿼츠>를 통해 알려졌다. <쿼츠>는 탐사보도를 통해 안드로이드가 위의 모든 조치를 취해도 인터넷이...