2012.02.16

페이스북, 트위터도… 사용자 주소록 저장하는 앱 여러 개 드러나

Sarah Jacobsson Purewal | PCWorld
최근 모바일 소셜 네트워크 패스(Path)가 사용자의 주소록을 허가 없이 자체 서버에 저장한다는 사실이 밝혀져서 논란이 되고 있는 가운데, 페이스북과 트위터 등 인기 앱도 사용자의 주소록에서 데이터를 빼내는 것으로 밝혀졌다.
 
벤처비트(VentureBeat)는 페이스북, 트위터, 인스타그램, 포스퀘어, 푸드스포팅, 그리고 옐프(Yelp) 등은 사용자의 허가 없이 주소록에서 이름, 이메일, 때로는 전화번호까지 자체 서버에 저장한다고 보도했다.
 
이 앱들은 회사의 데이터베이스에 있는 전화번호나 이메일 주소를 맞추기 위해서 해당 정보를 업로드한다. 친구들이 해당 서비스 계정을 갖고 있는지 여부를 확인하고, 연결해서 공유하도록 하기 위함이다.
 
푸드스포팅이나 옐프 같은 앱은 업로드한 데이터를 저장하지 않는다고 주장했다. 그러나 벤처비트가 지적한 대로, 이것은 사용자의 데이터가 안전하게 전송되지 않는다면, 논란이 될 수 있는 부분이다. 푸드스포팅은 사용자의 데이터를 평문 형태로 암호화되지 않은 HTTP 연결로 전송하는 것으로 알려졌는데, 이는 데이터가 저장되지 않아도 사람들이 쉽게 중간에서 가로챌 수 있다는 의미다.
 
다른 앱들은 허가를 요청하지만, 사용자에게 주소록을 서버에 업로드하고 저장한다는 것은 알리지 않았다. 로스엔젤레스타임즈에 따르면, 트위터는 사용자의 전체 주소록을 업로드하고 18개월 동안 서버에 저장한다. 트위터의 현재 프라이버시 정책에는 이런 사실이 명확하게 명시되어 있지 않다. 단지 ‘로그 데이터(Log Data)’가 18개월 동안 저장된다고만 되어 있다.
 
패스 사태가 일어나고 나서, 인스타그램과 포스퀘어는 사용자의 주소록에 접근해서 어떤 것을 하는지 설명하는 화면을 띄었다. 
 
인스타그램의 허가 설명문에는 “친구들을 찾기 위해서 우리는 주소록 정보를 인스타그램의 서버에 보안 처리된 연결을 통해서 전송할 필요가 있다”라고 나와있다.
 
포스퀘어도 비슷하지만, 좀 더 명확하다. “친구를 찾기 위해서 주소록 정보를 우리의 서버에 전송한다. 안전하게 전송하고 있으며, 저장하지 않기 때문에 걱정할 필요가 없다!”라고 밝히고 있다.
 
디자이너인 더스틴 커티스는 인기 iOS 앱 개발자 15명을 대상으로 간단한 설문조사를 했는데, 그 중 13명이 수백만 개의 기록이 있는 연락처 데이터베이스를 갖고 있다고 답했다고 전했다. 한 회사에는 마크 주커버그의 휴대폰 번호, 래리 엘리슨의 집 전화번호, 그리고 빌 게이츠의 휴대폰 번호까지 있었다.
 
한편, 패스 사태와 관련된 블로그 글을 통해서 인스타페이퍼(Instapaper)의 개발자인 마르코 아멘트는 인스타페이퍼가 사용자의 주소록 정보를 어떻게 사용하고 있는지 밝히면서, 주소록 접근이 얼마나 쉬웠는지에 대해서 말했다. 아멘트는 “이 기능을 통합할 때 iOS가 사용자의 허가 없이 주소록에 상당히 많이 접근할 수 있도록 해 주는 것처럼 느꼈다. 기분이 좋지 않았다”라고 설명했다.
 
아멘트는 애플이 먼저 주소록 API를 사용자 허가를 받도록 변경해야 한다고 주장했다. 그는 “그 결과로 얼마나 많은 앱들이 피해를 볼지에 대해서는 개의치 않는다. 사용자의 허가가 필요 없는 것은 보안 구멍이라고 여겨야 하며, 바로 수정되어야 한다”라고 덧붙였다. 
 
한편, 애플은 이런 사태에 대해서 iOS 업데이트를 통해 모든 앱에 주소록 데이터에 액세스하기 전에 명백한 사용자 승인을 얻도록 할 것이라고 밝혔다. editor@itworld.co.kr


2012.02.16

페이스북, 트위터도… 사용자 주소록 저장하는 앱 여러 개 드러나

Sarah Jacobsson Purewal | PCWorld
최근 모바일 소셜 네트워크 패스(Path)가 사용자의 주소록을 허가 없이 자체 서버에 저장한다는 사실이 밝혀져서 논란이 되고 있는 가운데, 페이스북과 트위터 등 인기 앱도 사용자의 주소록에서 데이터를 빼내는 것으로 밝혀졌다.
 
벤처비트(VentureBeat)는 페이스북, 트위터, 인스타그램, 포스퀘어, 푸드스포팅, 그리고 옐프(Yelp) 등은 사용자의 허가 없이 주소록에서 이름, 이메일, 때로는 전화번호까지 자체 서버에 저장한다고 보도했다.
 
이 앱들은 회사의 데이터베이스에 있는 전화번호나 이메일 주소를 맞추기 위해서 해당 정보를 업로드한다. 친구들이 해당 서비스 계정을 갖고 있는지 여부를 확인하고, 연결해서 공유하도록 하기 위함이다.
 
푸드스포팅이나 옐프 같은 앱은 업로드한 데이터를 저장하지 않는다고 주장했다. 그러나 벤처비트가 지적한 대로, 이것은 사용자의 데이터가 안전하게 전송되지 않는다면, 논란이 될 수 있는 부분이다. 푸드스포팅은 사용자의 데이터를 평문 형태로 암호화되지 않은 HTTP 연결로 전송하는 것으로 알려졌는데, 이는 데이터가 저장되지 않아도 사람들이 쉽게 중간에서 가로챌 수 있다는 의미다.
 
다른 앱들은 허가를 요청하지만, 사용자에게 주소록을 서버에 업로드하고 저장한다는 것은 알리지 않았다. 로스엔젤레스타임즈에 따르면, 트위터는 사용자의 전체 주소록을 업로드하고 18개월 동안 서버에 저장한다. 트위터의 현재 프라이버시 정책에는 이런 사실이 명확하게 명시되어 있지 않다. 단지 ‘로그 데이터(Log Data)’가 18개월 동안 저장된다고만 되어 있다.
 
패스 사태가 일어나고 나서, 인스타그램과 포스퀘어는 사용자의 주소록에 접근해서 어떤 것을 하는지 설명하는 화면을 띄었다. 
 
인스타그램의 허가 설명문에는 “친구들을 찾기 위해서 우리는 주소록 정보를 인스타그램의 서버에 보안 처리된 연결을 통해서 전송할 필요가 있다”라고 나와있다.
 
포스퀘어도 비슷하지만, 좀 더 명확하다. “친구를 찾기 위해서 주소록 정보를 우리의 서버에 전송한다. 안전하게 전송하고 있으며, 저장하지 않기 때문에 걱정할 필요가 없다!”라고 밝히고 있다.
 
디자이너인 더스틴 커티스는 인기 iOS 앱 개발자 15명을 대상으로 간단한 설문조사를 했는데, 그 중 13명이 수백만 개의 기록이 있는 연락처 데이터베이스를 갖고 있다고 답했다고 전했다. 한 회사에는 마크 주커버그의 휴대폰 번호, 래리 엘리슨의 집 전화번호, 그리고 빌 게이츠의 휴대폰 번호까지 있었다.
 
한편, 패스 사태와 관련된 블로그 글을 통해서 인스타페이퍼(Instapaper)의 개발자인 마르코 아멘트는 인스타페이퍼가 사용자의 주소록 정보를 어떻게 사용하고 있는지 밝히면서, 주소록 접근이 얼마나 쉬웠는지에 대해서 말했다. 아멘트는 “이 기능을 통합할 때 iOS가 사용자의 허가 없이 주소록에 상당히 많이 접근할 수 있도록 해 주는 것처럼 느꼈다. 기분이 좋지 않았다”라고 설명했다.
 
아멘트는 애플이 먼저 주소록 API를 사용자 허가를 받도록 변경해야 한다고 주장했다. 그는 “그 결과로 얼마나 많은 앱들이 피해를 볼지에 대해서는 개의치 않는다. 사용자의 허가가 필요 없는 것은 보안 구멍이라고 여겨야 하며, 바로 수정되어야 한다”라고 덧붙였다. 
 
한편, 애플은 이런 사태에 대해서 iOS 업데이트를 통해 모든 앱에 주소록 데이터에 액세스하기 전에 명백한 사용자 승인을 얻도록 할 것이라고 밝혔다. editor@itworld.co.kr


X