최근 영국의 데이터 분석업체 케임브리지 애널리티카가 2016년 미국 대선 당시 페이스북에게 넘겨 받은 이용자 약 5천만명의 데이터를 도널드 트럼프 캠프에 넘긴 것으로 알려지면서 페이스북이 개인정보 유출 논란에 휩싸이고 있다.
이번에는 페이스북이 안드로이드 페이스북 앱 사용자의 전화, 문자 내역을 수집해왔다는 소식이 알려졌다. 보도 이후 페이스북은 "허락 없이 사람들의 전화 및 문자 기록을 받은 것이 아니다"라고 대응했다.
IT전문매체 <아스테크니카>는 3월25일(현지시간) 페이스북이 수년간 안드로이드용 페이스북 앱에서 연락처, 통화 내역, 문자메시지 등을 수집해왔다고 보도했다.
페이스북은 사용자가 공유한 콘텐츠 사본을 아카이브 형태로 내려받을 수 있게 돼 있다. 트위터 사용자 딜런 맥케이는 페이스북에서 내려 받은 자신의 압축(ZIP) 파일 안에 2015년부터 2017년 동안의 전화 통화 내역과 문자 메타데이터가 남아 있는 정황을 발견하고 이를 트위터에 공개했다. 그가 공개한 통화 정보에는 연락처, 이름, 날짜, 통화 길이 등 상세한 정보가 모두 담겨 있었다.
보도에 따르면 기존 안드로이드 운영체제는 통화와 문자 데이터에 대한 접근 권한이 기본적으로 허용됐으나 안드로이드4.1(젤리빈)으로 업데이트되면서 통화와 문자 데이터는 별개의 권한이 필요한 것으로 변경됐다.
<아스테크니카>는 "이전 버전 API에 작성된 안드로이드 앱은 변경 사항을 무시할 수 있으므로 페이스북 API는 이전 안드로이드 SDK를 지정해 호출 및 SMS(문자) 데이터에 계속 접근할 수 있었다"고 전했다. 2017년 10월 안드로이드API 4.0버전이 사용 중지될 때까지 데이터를 수집했을 가능성이 있다는 것이다.
이에 대해 페이스북은 자사 블로그를 통해 통화 및 문자 기록 로그는 안드로이드에서 페이스북 메신저 또는 페이스북 라이트 앱을 사용하고 있는 사람들의 동의 아래 해당 기록이 수집됐다고 밝혔다. 또한 "우리는 이 데이터를 절대 판매하지 않으며 이 기능은 문자나 통화 내용을 수집하지 않는다"고 강조했다.
이번 사건은 안드로이드 권한 구조의 문제라는 지적도 있다. 애플은 iOS 앱이 통화 및 문자 데이터에 접근하는 것을 금지하고 있기 때문이다. 현재까지 iOS 기기에서는 통화 기록 및 문자 데이터 수집 사례가 발견되지 않았다.
<참고> 내 페이스북 데이터를 확인하는 방법
이번 페이스북 스캔들을 접하면서 저도 제 페이스북에 어떤 데이터가 남겨져 있는지 궁금해졌습니다. 저처럼 자신의 데이터가 궁금한 분들은 페이스북 '설정' 탭 '일반' 옵션으로 들어가 봅시다. 일반 계정 설정 메뉴 하단에는 페이스북의 모든 데이터를 내려받을 수 있는 링크가 있는데요, 클릭하면 가입 시 기재한 이메일로 데이터가 전달됩니다. 이 데이터에는 기본 정보 및 계정에 업로드한 사진과 휴대폰 메타데이터, 위치 정보, IP 주소 등 정보가 포함돼 있다고 합니다.
그래도 삭제하시겠습니까?