Facebook 데이터 관련 뉴스보도에 대한 사실을 공유드립니다.

마이크 클락(Mike Clark), 제품 관리 디렉터

지난 4월 3일, 비즈니스 인사이더(Business Insider)는 Facebook 이용자 5억 3천만여 명의 개인정보가 안전하지 않은 데이터베이스에 유출되었다고 보도했습니다. 이와 관련하여 Facebook은 관련 문제를 해결하기 위한 전담팀을 두고 있으며, 이번 사건이 저희의 서비스를 이용하는 분들에게 미칠 수 있는 영향에 대해 인지하고 있음을 알려드립니다. 여기서 중요한 사실은 “악의적 행위자(malicious actor)”가 Facebook의 시스템을 ‘해킹’한 것이 아니라, 2019년 9월 이전에 플랫폼에 접근해 저장된 정보를 유출하는 ‘스크래핑(scraping)’ 방식을 사용했다는 점입니다.

스크래핑은 일반적으로 자동화 소프트웨어를 이용해 탈취한 인터넷 상의 공개 데이터를 온라인 게시판에 유출하는 공격 전략으로, 현재 문제가 되고 있는 데이터 세트를 유출하는데 사용된 방법은 지난 2019년 Facebook에 신고되었습니다. 이번 사건은 웹 스크래핑을 목적으로 플랫폼 정책을 의도적으로 위반하는 악의적 활동 중 하나로, Facebook을 포함한 많은 테크 기업들은 이러한 사이버 범죄와 계속해서 맞서왔습니다. 그리고 이에 대한 조치를 취한 결과, 2019년 데이터 스크래핑의 원인이 된 특정 문제가 해결되었음을 확인했습니다. 하지만 이 데이터가 무엇인지, 또 Facebook이 취한 조치에는 어떤 것이 있는지에 대한 궁금증은 계속되고 있어, 보다 자세한 정보를 제공하고자 합니다.

문제 배경

Facebook이 파악한 바에 의하면 이번 문제가 된 데이터는 악의적 행위자가 2019년 9월 이전에 스크래핑한 것으로, Facebook의 연락처 업로드(contact importer) 기능을 이용해 사용자의 페이스북 프로필을 추출한 것으로 보입니다. 이 기능은 개인의 주소록과 페이스북을 연동해 친구의 연락처를 쉽게 찾을 수 있도록 설계되었으나, 2019년 해당 기능이 악용되고 있다는 사실을 인지한 후 저희는 주소록 가져오기 기능을 변경했습니다. 변경 이후 사이버 범죄자는 더 이상 Facebook 앱을 모방하고 대량의 전화번호를 업로드해 이용자의 전화번호와 대조해볼 수 없게 되었습니다. 기능이 업데이트되기 전에는 이용자 프로필에 대한 쿼리를 실행해 공개 프로필 상의 정보 등 해당 이용자에 대한 일부 정보를 획득할 수 있었으나 금융 정보, 건강 정보, 암호는 포함되지 않았다는 점을 말씀드립니다.

계정을 안전하게 보호하는 방법

이용자에게 도움을 주기위해 고안된 기능을 사용하여 데이터를 스크랩하는 것은 Facebook의 약관을 위반하는 행위입니다. 바로 이러한 행위를 감지해 차단하고자, Facebook은 회사 전체에 걸쳐 전담 팀을 운영하고 있습니다.

저희는 데이터 보호를 최우선으로 고려하며, 문제가 되는 데이터 세트를 제거하기 위해 노력함과 동시에 Facebook의 도구를 악용하는 이들을 적극적으로 추적할 것입니다. 비록 해당 데이터 세트가 다시 온라인에서 공유되거나, 새로운 데이터 세트를 퍼뜨리는 것을 언제나 막을 수는 없겠지만, 이를 차단하기 위한 전담 팀을 운영하고 있다는 사실을 다시 한 번 말씀드립니다.

2019년에 이미 해당 이슈를 확인하고 해결했지만, 개인 정보 공개 범위를 다시 한 번 점검해보는 것은 안전한 플랫폼 생활을 위해 언제나 필요한 습관입니다. 이번에 발생한 문제의 경우, “나를 찾을 수 있는 사람” 관리를 업데이트하면 도움이 될 수 있습니다. 또한 프로필의 정보를 어떤 사람이 볼 수 있는지 확인하고 2단계 인증을 활성화할 수 있는 공개 범위 확인 기능을 통해 여러분이 원하는대로 설정이 잘 되어있는지 점검해보는 것을 권장드립니다.

 



Facebook은 콘텐츠를 맞춤화하고, 광고를 조정 및 측정하고, 안전한 경험을 제공하기 위해 쿠키를 사용합니다. 사이트를 클릭하거나 탐색하면 Facebook이 쿠키를 통해 Facebook 및 외부 플랫폼에서 정보를 수집하는 것에 동의하는 것입니다. 이용할 수 있는 관리 기능을 비롯한 자세한 내용을 쿠키 정책에서 알아보세요.