애플처럼 하라고?…페이스북 보안 정책 논쟁

일반입력 :2011/01/20 18:11

김희연 기자

페이스북과 보안 업체 소포스간 프라이버시 보호 논쟁이 흥미롭다. 소포스가 보안에 대해 비판하고 페이스북이 이를 받아치는 구도다.

소포스 보안 전문가들은 6억5천만명에 달하는 사용자들이 보안 위협에 직면하는 것을 예방하려면 페이스북은 애플리케이션 감시 체계를 강화해야 한다고 목소리를 높힌다.

보안을 고려해 외부 개발자들이 페이스북 API를 활용해 만든 앱이 등록되는 심사 과정을 좀더 다듬어야 한다는 것이다. 그렇지 않으면 페이스북앱이 사이버 공격자들의 놀이터로 전락할 수 있다는 지적이다.

보안 업계에 따르면 소셜네트워크서비스(SNS)를 겨냥한 악성코드가 계속하고 증가하고 있다. 페이스북을 활용한 공격 기업도 늘고 있다.

그런만큼, 소포스는 페이스북에게 애플을 참고해 보안 환경을 강화할 것을 주문했다. 애플 앱스토어처럼 사전에 모든 다운로드 가능한 프로그램을 면밀히 검토해야 한다는 것이다.

소포스의 그래햄 클루이 수석 컨설턴트는 "많은 사람들이 직장에서 SNS계정을 주로 확인하기 때문에 비즈니스 영역 공격 위험성이 증가하고 있다"고 지적했다.

소포스 주장에 대해 페이스북을 받아들일수 없다는 입장. 악성코드나 스팸 공격 피해가 실질적으로는 감소하고 있다는 것이다. 페이스북은 "수치가 아니라 효율성을 측정하는 것이 더 중요하다"고 받아쳤다.

페이스북의 한 관계자는 "위험기반 접근법을 이용해 외부에서 제공되는 모든 앱을 면밀히 검토하는 조직을 만들었다"고 말했다.

페이스북은 악성앱을 방어하기 위해 사용자 동의에 의해 접속권한을 제한하고 있다.

관련기사

그럼에도 페이스북은 그동안 여러차례 사용자들과 보안전문가 사이에서 프라이버시 보호 논란에 휩싸였다.

페이스북은 최근 개발자 블로그를 통해 사용자 허락아래 휴대폰 번호와 주소를 페이스북 기반 애플리케이션을 만드는 개발자들에게 활용될 수 있다는 내용을 공지했지만 곧바로 거센 반발에 부딪쳤다. 이에 다음날 추가 개인정보공개 요청을 잠정 보류한다고 밝힌바 있다.