[인터넷] 게임·앱 접속할 때 요구하는 '페이스북 계정 로그인' 주의하세요
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
SNS 개인정보 유출 논란 확산… 내 정보 지키는 법
페북 등 내 계정에 연결된 앱
'설정' 들어가 허용내역 확인하고 많은 정보 공개 요구하면 의심을
추적 차단하는 프로그램 활용
쿠키·검색기록은 주기적으로 삭제
페북 등 내 계정에 연결된 앱
'설정' 들어가 허용내역 확인하고 많은 정보 공개 요구하면 의심을
추적 차단하는 프로그램 활용
쿠키·검색기록은 주기적으로 삭제
세계 최대 소셜네트워크서비스(SNS)인 페이스북의 ‘개인정보 유출 파문’이 점입가경으로 치닫고 있다.
페이스북은 2016년 미국 대통령 선거 당시 도널드 트럼프 대통령 캠프와 연관된 영국 데이터분석업체 케임브리지애널리티카(CA)가 최대 8700만 명의 이용자 정보를 개별 동의 없이 수집해 활용한 것으로 추산된다고 지난 4일 발표했다. 당초 추정치(5000만 명)를 훨씬 웃도는 규모다. CA 외 다른 업체 및 해커의 개인정보 수집으로 범위를 넓히면 가입자 20억 명 모두가 정보 유출 피해를 봤을 가능성도 있다고 인정했다. 페이스북은 한국 내 피해자도 최대 8만6000여 명에 달할 것으로 추정했다. 이번 개인정보 유출 사태의 진원지인 심리 상태 분석 앱(응용프로그램) ‘디스이즈유어디지털라이프(thisisyourdigitallife)’를 설치한 한국 이용자는 184명으로 파악됐다. 이들의 페이스북 친구 숫자를 근거로 국내에서 피해를 봤을 가능성이 있는 총 이용자 수가 8만5893명으로 추정된다는 게 페이스북 측 설명이다.
페이스북 창사 이후 최대 위기라는 평가를 받는 이번 사건은 허술한 개인정보 관리가 빚어낸 사고다. 하지만 근본적으론 ‘개인 맞춤형 광고’로 수익을 얻는 구글, 아마존 등 여러 정보기술(IT) 기업에서 공통적으로 터질 가능성이 있는 문제라는 지적이 적지 않다. ‘내 정보를 지키려면 어떻게 해야 하나’에 많은 관심이 쏠린다.
◆‘페북으로 로그인’ 함부로 하면 위험
최근 뉴욕타임스는 페이스북에서 정보 유출을 최대한 막기 위한 몇 가지 방법을 소개했다. 기본적으로 제3자 웹사이트와 게임, 앱에 접속하기 위해 페이스북 로그인을 이용하면 이들 서비스는 사용자 개인정보에 접근할 수 있다는 점을 알아야 한다. 따라서 의심스럽거나 불필요한 앱은 삭제하는 게 좋다. 페이스북 ‘설정’에서 ‘앱’ 항목으로 들어가 내 계정에 연결된 앱들을 보면, 어떤 정보가 공유될 수 있는지 사용자가 허용한 내역을 자세히 확인할 수 있다.
불특정 다수에게 공개적으로 공유하는 정보를 최소화하는 것도 중요하다. 내 페이스북 게시물을 친구만 볼 수 있도록 하거나 친구 목록을 오직 자신만 볼 수 있도록 하는 것이다.
새로운 앱이나 서비스를 이용할 때 처음 나오는 ‘개인정보 활용 동의 문구’는 귀찮더라도 읽어보는 것이 좋다. 서비스를 이용하기 위한 필수 정보 외에 많은 정보를 공개해야 한다면 한 번쯤 의심해보라는 게 전문가들의 공통된 조언이다.
◆정보 추적·악성코드 막는 확장 프로그램
웹 브라우저에서 사용자가 클릭하거나 구매하는 내역을 파악해 데이터 회사에 제공하는 추적 프로그램을 차단하는 확장 프로그램을 활용할 수도 있다. 구글의 크롬을 사용한다면 ‘디스커넥트’ ‘프라이버시 배저’ 등을 사용해볼 만하다. 유명 웹사이트라 해도 외부 광고를 완벽히 통제하지 못하는 탓에 개인정보를 몰래 훔쳐가는 악성코드가 담긴 광고가 유입될 가능성을 배제하기 어렵다. 이를 위해 광고 표시 자체를 막아주는 ‘애드 블로커’를 사용하는 방법도 있다. 다만 이런 기능을 사용하면 일부 웹사이트는 제대로 작동하지 않는 사례가 있는 것을 감안해야 한다.
아울러 쿠키와 웹 검색 이력을 주기적으로 삭제하는 등 기본적인 정보 보호 수칙을 지키는 게 중요하다. 쿠키는 인터넷 이용자가 웹사이트를 방문할 때 서버를 거쳐 개인 컴퓨터에 설치되는 자그마한 기록 정보 파일을 말한다. 과자를 먹을 때 부스러기가 남는 것처럼 상품 검색 기록 등 각종 웹사이트의 활동 정보가 남게 된다. 쿠키는 그 자체가 바이러스를 옮기거나 악성코드를 심을 수는 없지만 스파이웨어를 통해 이용자를 추적하는 데 활용될 수 있다.
◆수습 나섰지만… 싸늘한 여론 돌아설까
페이스북은 이번 파문을 계기로 3년 만에 관련 약관을 수정하면서 ‘이용자 정보를 절대 판매하지 않는다’는 점을 명시했다. 페이스북이 인수한 인스타그램, 와츠앱 내 정보와 스마트폰 통화, 문자 송·수신 내역 등의 수집 여부도 명확히 알리겠다고 밝혔다. 제3자 앱의 페이스북 게시물 열람 권한도 제한한다. 이메일이나 전화번호를 입력해 이용자를 검색하는 기능도 삭제하기로 했다.
하지만 각종 SNS에서 ‘페이스북을 삭제하라(#DeleteFacebook)’는 해시태그가 유행하는 등 페이스북에 대한 부정적 여론은 좀처럼 가라앉지 않고 있다. 마크 저커버그 페이스북 최고경영자(CEO)는 10~11일 미국 상·하원 청문회에 출석해 개인정보 유출 사태와 관련해 증언할 예정이다. 국내에서도 과학기술정보통신부와 방송통신위원회가 페이스북과 인스타그램은 물론 카카오톡, 네이버 밴드 등 국내외 SNS 사업자의 개인정보 수집이 적정한지 실태 점검을 벌이고 있다.
임현우 기자 tardis@hankyung.com
페이스북은 2016년 미국 대통령 선거 당시 도널드 트럼프 대통령 캠프와 연관된 영국 데이터분석업체 케임브리지애널리티카(CA)가 최대 8700만 명의 이용자 정보를 개별 동의 없이 수집해 활용한 것으로 추산된다고 지난 4일 발표했다. 당초 추정치(5000만 명)를 훨씬 웃도는 규모다. CA 외 다른 업체 및 해커의 개인정보 수집으로 범위를 넓히면 가입자 20억 명 모두가 정보 유출 피해를 봤을 가능성도 있다고 인정했다. 페이스북은 한국 내 피해자도 최대 8만6000여 명에 달할 것으로 추정했다. 이번 개인정보 유출 사태의 진원지인 심리 상태 분석 앱(응용프로그램) ‘디스이즈유어디지털라이프(thisisyourdigitallife)’를 설치한 한국 이용자는 184명으로 파악됐다. 이들의 페이스북 친구 숫자를 근거로 국내에서 피해를 봤을 가능성이 있는 총 이용자 수가 8만5893명으로 추정된다는 게 페이스북 측 설명이다.
페이스북 창사 이후 최대 위기라는 평가를 받는 이번 사건은 허술한 개인정보 관리가 빚어낸 사고다. 하지만 근본적으론 ‘개인 맞춤형 광고’로 수익을 얻는 구글, 아마존 등 여러 정보기술(IT) 기업에서 공통적으로 터질 가능성이 있는 문제라는 지적이 적지 않다. ‘내 정보를 지키려면 어떻게 해야 하나’에 많은 관심이 쏠린다.
◆‘페북으로 로그인’ 함부로 하면 위험
최근 뉴욕타임스는 페이스북에서 정보 유출을 최대한 막기 위한 몇 가지 방법을 소개했다. 기본적으로 제3자 웹사이트와 게임, 앱에 접속하기 위해 페이스북 로그인을 이용하면 이들 서비스는 사용자 개인정보에 접근할 수 있다는 점을 알아야 한다. 따라서 의심스럽거나 불필요한 앱은 삭제하는 게 좋다. 페이스북 ‘설정’에서 ‘앱’ 항목으로 들어가 내 계정에 연결된 앱들을 보면, 어떤 정보가 공유될 수 있는지 사용자가 허용한 내역을 자세히 확인할 수 있다.
불특정 다수에게 공개적으로 공유하는 정보를 최소화하는 것도 중요하다. 내 페이스북 게시물을 친구만 볼 수 있도록 하거나 친구 목록을 오직 자신만 볼 수 있도록 하는 것이다.
새로운 앱이나 서비스를 이용할 때 처음 나오는 ‘개인정보 활용 동의 문구’는 귀찮더라도 읽어보는 것이 좋다. 서비스를 이용하기 위한 필수 정보 외에 많은 정보를 공개해야 한다면 한 번쯤 의심해보라는 게 전문가들의 공통된 조언이다.
◆정보 추적·악성코드 막는 확장 프로그램
웹 브라우저에서 사용자가 클릭하거나 구매하는 내역을 파악해 데이터 회사에 제공하는 추적 프로그램을 차단하는 확장 프로그램을 활용할 수도 있다. 구글의 크롬을 사용한다면 ‘디스커넥트’ ‘프라이버시 배저’ 등을 사용해볼 만하다. 유명 웹사이트라 해도 외부 광고를 완벽히 통제하지 못하는 탓에 개인정보를 몰래 훔쳐가는 악성코드가 담긴 광고가 유입될 가능성을 배제하기 어렵다. 이를 위해 광고 표시 자체를 막아주는 ‘애드 블로커’를 사용하는 방법도 있다. 다만 이런 기능을 사용하면 일부 웹사이트는 제대로 작동하지 않는 사례가 있는 것을 감안해야 한다.
아울러 쿠키와 웹 검색 이력을 주기적으로 삭제하는 등 기본적인 정보 보호 수칙을 지키는 게 중요하다. 쿠키는 인터넷 이용자가 웹사이트를 방문할 때 서버를 거쳐 개인 컴퓨터에 설치되는 자그마한 기록 정보 파일을 말한다. 과자를 먹을 때 부스러기가 남는 것처럼 상품 검색 기록 등 각종 웹사이트의 활동 정보가 남게 된다. 쿠키는 그 자체가 바이러스를 옮기거나 악성코드를 심을 수는 없지만 스파이웨어를 통해 이용자를 추적하는 데 활용될 수 있다.
◆수습 나섰지만… 싸늘한 여론 돌아설까
페이스북은 이번 파문을 계기로 3년 만에 관련 약관을 수정하면서 ‘이용자 정보를 절대 판매하지 않는다’는 점을 명시했다. 페이스북이 인수한 인스타그램, 와츠앱 내 정보와 스마트폰 통화, 문자 송·수신 내역 등의 수집 여부도 명확히 알리겠다고 밝혔다. 제3자 앱의 페이스북 게시물 열람 권한도 제한한다. 이메일이나 전화번호를 입력해 이용자를 검색하는 기능도 삭제하기로 했다.
하지만 각종 SNS에서 ‘페이스북을 삭제하라(#DeleteFacebook)’는 해시태그가 유행하는 등 페이스북에 대한 부정적 여론은 좀처럼 가라앉지 않고 있다. 마크 저커버그 페이스북 최고경영자(CEO)는 10~11일 미국 상·하원 청문회에 출석해 개인정보 유출 사태와 관련해 증언할 예정이다. 국내에서도 과학기술정보통신부와 방송통신위원회가 페이스북과 인스타그램은 물론 카카오톡, 네이버 밴드 등 국내외 SNS 사업자의 개인정보 수집이 적정한지 실태 점검을 벌이고 있다.
임현우 기자 tardis@hankyung.com