2015.11.19

맬웨어 발견한 인스타그램, API 변경 “일부 앱은 접근 불가”

Caitlin McGarry | Macworld
최근 수 년간 인스타그램과 관련된 다양한 앱 산업이 성장해 왔다. 사진 편집을 도와 인스타그램에 공유할 수 있게 하고, 인스타그램이 지원하지 않는 애플 TV 등의 플랫폼에서 피드를 볼 수 있는 기능을 제공한다.

그러나 최근 인스타그램이 API를 변경함에 따라, 인스타그램의 전체 피드에 권한을 요구하는 앱은 접근이 거부될 것으로 보인다. 이러한 변화는 개발자들에게 타격이 될 수 있으나, 인스타그램은 화요일 “사용자의 콘텐츠 권한을 강화하고, 정식 경험에 기반한 지속 가능한 환경을 구축하기 위해 결정했다”고 발표했다.

인스타그램은 오는 12월 3일부터 API 접근 권한을 요구하는 모든 앱을 심사할 예정이다. 문제점이 발생되면 해당 앱은 2016년 6월 1일까지 인스타그램의 승인을 받아야 한다. 일부 앱은 이미 심사 절차를 밟고 있다.


애플 TV의 인스타그램 앱 탠그램(Tangram) 개발자 팀 존슨은 인스타그램이 발표한 API 변경이 상당히 중요하다며, 블로그를 통해 “인스타그램의 결정을 존중하며, 새로운 요구 사항을 충족할 수 있도록 탠그램 변경 작업에 들어갈 예정이다. 인스타그램 전체 타임라인을 보여줄 수 없게 되므로, 피드 기능은 탠그램에서 사라지고 앱 이름도 변경될 가능성이 있다”고 밝혔다.

인스타그램에 올린 사진을 가져와 사용하는 앱의 경우 사용자의 승인이 있다면 여전히 사용 가능하다. 그러나 탠그램처럼 사용자의 전체 타임라인을 통째로 가져오는 앱은 운영 방향을 수정할 필요가 있다.

인스타그램이 갑작스럽게 정책을 변경한 이유는 무엇일까? 인스타그램은 사용자들이 “자신의 콘텐츠가 어디에서 공유되고 노출되는지가 확실하지 않아 걱정하고 있다”고 밝혔으나, 동시에 최근 보안 관련 우려도 제기돼 온 것이 사실이다.

인스타그램 클라이언트 앱인 ‘인스타에이전트(InstaAgent)’는 자신의 인스타그램 프로필을 방문한 사용자를 알아낼 수 있는 앱으로 유명했는데, 최근 인스타그램 사용자명과 비밀번호를 수집하고, 원격 서버로 암호화되지 않은 정보를 송신해 온 것으로 확인됐다. 인스타에이전트는 사용자의 동의 없이 인스타 그램 계정으로 사진을 업로드하기도 했다. 지난 주 개발자 데이비드 라이어레이스가 인스타에이전트가 맬웨어임을 밝히자, 애플은 앱스토어에서 인스타에이전트를 삭제했다.

써드파티 앱이 활용할 수 있게 인스타그램 로그인 정보를 넘기는 것은 대부분의 경우 권장되지 않으나, 전적으로 사용자의 자발적인 결정이기도 하다. 인스타그램의 이번 결정은 API 접근 권한 승인을 얻은 앱이 악의적으로 정보 활용 용도를 속일 수 없게 하려는 노력의 일환으로 해석할 수 있다. editor@itworld.co.kr  


2015.11.19

맬웨어 발견한 인스타그램, API 변경 “일부 앱은 접근 불가”

Caitlin McGarry | Macworld
최근 수 년간 인스타그램과 관련된 다양한 앱 산업이 성장해 왔다. 사진 편집을 도와 인스타그램에 공유할 수 있게 하고, 인스타그램이 지원하지 않는 애플 TV 등의 플랫폼에서 피드를 볼 수 있는 기능을 제공한다.

그러나 최근 인스타그램이 API를 변경함에 따라, 인스타그램의 전체 피드에 권한을 요구하는 앱은 접근이 거부될 것으로 보인다. 이러한 변화는 개발자들에게 타격이 될 수 있으나, 인스타그램은 화요일 “사용자의 콘텐츠 권한을 강화하고, 정식 경험에 기반한 지속 가능한 환경을 구축하기 위해 결정했다”고 발표했다.

인스타그램은 오는 12월 3일부터 API 접근 권한을 요구하는 모든 앱을 심사할 예정이다. 문제점이 발생되면 해당 앱은 2016년 6월 1일까지 인스타그램의 승인을 받아야 한다. 일부 앱은 이미 심사 절차를 밟고 있다.


애플 TV의 인스타그램 앱 탠그램(Tangram) 개발자 팀 존슨은 인스타그램이 발표한 API 변경이 상당히 중요하다며, 블로그를 통해 “인스타그램의 결정을 존중하며, 새로운 요구 사항을 충족할 수 있도록 탠그램 변경 작업에 들어갈 예정이다. 인스타그램 전체 타임라인을 보여줄 수 없게 되므로, 피드 기능은 탠그램에서 사라지고 앱 이름도 변경될 가능성이 있다”고 밝혔다.

인스타그램에 올린 사진을 가져와 사용하는 앱의 경우 사용자의 승인이 있다면 여전히 사용 가능하다. 그러나 탠그램처럼 사용자의 전체 타임라인을 통째로 가져오는 앱은 운영 방향을 수정할 필요가 있다.

인스타그램이 갑작스럽게 정책을 변경한 이유는 무엇일까? 인스타그램은 사용자들이 “자신의 콘텐츠가 어디에서 공유되고 노출되는지가 확실하지 않아 걱정하고 있다”고 밝혔으나, 동시에 최근 보안 관련 우려도 제기돼 온 것이 사실이다.

인스타그램 클라이언트 앱인 ‘인스타에이전트(InstaAgent)’는 자신의 인스타그램 프로필을 방문한 사용자를 알아낼 수 있는 앱으로 유명했는데, 최근 인스타그램 사용자명과 비밀번호를 수집하고, 원격 서버로 암호화되지 않은 정보를 송신해 온 것으로 확인됐다. 인스타에이전트는 사용자의 동의 없이 인스타 그램 계정으로 사진을 업로드하기도 했다. 지난 주 개발자 데이비드 라이어레이스가 인스타에이전트가 맬웨어임을 밝히자, 애플은 앱스토어에서 인스타에이전트를 삭제했다.

써드파티 앱이 활용할 수 있게 인스타그램 로그인 정보를 넘기는 것은 대부분의 경우 권장되지 않으나, 전적으로 사용자의 자발적인 결정이기도 하다. 인스타그램의 이번 결정은 API 접근 권한 승인을 얻은 앱이 악의적으로 정보 활용 용도를 속일 수 없게 하려는 노력의 일환으로 해석할 수 있다. editor@itworld.co.kr  


X