#페이스북에 가입만하고 눈팅(게시물을 작성하지않고 읽기만 하는 것)만 하는 A씨는 어느날 지인으로부터 문자한통을 받았다. “너 왜 자꾸 나한테 스팸성 메시지를 보내는거냐?” A씨는 깜짝 놀랬다. 자신은 다른 사용자에게 메시지를 보내는 방법조차 모르고 있기 때문이다.

#최근 페이스북 애플리케이션(앱)에 흥미를 가진 B씨는 수많은 앱을 설치해 사용했다. 그런데 언제부터인가 페이스북 로그인에 사용하는 메일 계정에 스팸 메일이 지속적으로 들어온 것을 확인할 수 있었다. 스팸 메일을 받기 싫어 특정 인터넷서비스에서만 메일 계정을 사용했던 B씨가 스팸 메일 폭탄을 떠안게 된 이유는 무엇일까?

페이스북이 지난 2008년 API를 공개한 이후 지금까지 등장한 앱들은 수만개에 이른다. 단순히 지인들의 생일을 알려주는 알림 앱에서부터 최근에는 HTML5 기반 게임도 등장했다.

그러나 언제부터인가 ‘좋은친구 기념장’, ‘이번주 내게 가장 많이 방문 누구’, ‘당신의 이름이 의미하는 것은?’ 등과 같은 정체불명의 앱들이 타임라인을 장식하고 있다.

조금만 신경써서 살펴보면 페이스북을 자주 이용하지 않는 사람임에도 불구하고 이와 같은 게시물을 지속적으로 올리고 있음을 발견할 수 있을 것이다.

이러한 앱들 중 상당수는 사용자의 개인정보를 가져가기 위해 개발된 앱들이다(위에서 언급한 앱들도 개인정보를 수집한다. 그러나 이를 왜 수집하는지 밝히진 않고 있다.). 이들 앱은 관계개선, 전생, 지인 친밀도와 같이 가볍게 즐길 수 있고 사용자의 흥미를 돋울 수 있는 소재를 사용하는 것이 가장 큰 특징이다.

문제는 해당 앱들은 설치시 사용자들이 페이스북에 등록한 개인정보와 권한을 요구하는데 대부분의 사용자들은 이에 대한 고민을 하지 않은 채 ‘허가’버튼을 누른다는 점이다.


앞서 언급한 앱들은 ▲기본정보에 접근 ▲내 사진에 접근 ▲Facebook에 나를 게시자로 하여 게시 ▲내 뉴스피드의 게시물에 접근과 같은 정보와 권한을 요구한다.

페이스북에 입력된 기본정보는 이름, 사진, 성별, 계정, 친구리스트 등이 해당된다. 내 사진에 접근한다는 것은 해당 앱이 내 사진첩에 사진을 올릴 수 있는 권한을 갖겠다는 의미다.

여기서 가장 주의해야하는 권한이 바로 ‘Facebook에 나를 게시자로 하여 게시’다. 이는 앱 제공자가 원할 때 사용자의 타임라인에 게시물을 올릴 수 있기 때문이다. 일부 앱은 메시지를 보내는 권한까지 요구하는 경우도 있다.

자신이 의도하지 않았지만 자신의 이름으로 스팸성 게시물이 타임라인을 도배하게 되는 이유가 바로 여기에 있다.

실제로 이 같은 권한을 이용해 악성코드를 확산시킨 사례도 존재한다. 특히나 수천명의 친구를 가진 사용자가 담벼락에 악성코드가 탑재된 게시물을 저도 모르는 사이에 공유될 경우 치명적인 결과를 초래할 수도 있다.

이와 같은 일은 페이스북이 API를 대폭 확장해나가면서 벌어졌다. 당초 페이스북은 사용자들의 정보를 수집하지 못하는 수준의 API만을 공개했다. 그러나 서드파티 앱 개발사들이 ‘수익성이 보이지 않는다’고 반발하자 API의 공개정도를 서서히 확대해 나간 것이다.

서드파티 앱 개발사들은 사용자들에게 앱을 제공하며 그와 동시에 사용자들의 개인정보를 수집해 활용한다. 로그인 메일 계정주소와 ‘좋아요’ 항목에 접근할 수 있는 권한을 갖게된다면 언제든 맞춤광고를 할 수 있게 된 것이다. 이것이 불법이라도 말이다.

페이스북의 앱은 구글 안드로이드와도 많이 닮았다. 사용자들에게 자유를 주지만 거기에 대한 책임도 사용자들에게 물리는 식이다.

페이스북 앱 마켓에는 API를 준수하는 앱들만 등록될 수 있다. 이말인즉슨 앞에서 이야기한 앱들은 모두 합법적인, 제대로 된 앱이라는 이야기다.

실제로 해당 앱들은 자신들이 어디까지의 권한을 요구하는지 친절하게 말해준다. 결국 사용자들이 알아서 잘 판단해야한다는 것이다.


제일 좋은 방법은 수상한 앱들을 사용하지 않는 것이다. 많은 사람이 사용한다고 해서 해당 앱이 안전하다고 보는 것도 위험한 발상이다.

굳이 앱을 사용하겠다면 설치해서 사용하고 불필요할 때 삭제하는 것이 자신의 정보를 지킬 수 있는 길이다.


2012/04/16 19:40 2012/04/16 19:40

트랙백 주소 :: http://kiku.delighit.net/trackback/136