세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
페이스북은 스파이웨어 제조사? FTC도 VPN 관련 경고
  |  입력 : 2018-02-26 15:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
FTC, VPN 사용하기 전에 미리 살펴보는 것도 소비자의 책임
페이스북, 새로운 VPN 서비스 통해 고객 정보 수집...높은 비판 받아


[보안뉴스 문가용 기자] 미국의 연방거래위원회(FTC)가 VPN 앱을 구매해서 사용하기 전에 반드시 설명서를 꼼꼼히 읽어봐야 한다고 경고했다. VPN 앱을 통한 해킹 공격에 피해를 당할 경우 소비자에게도 책임이 있을 수 있다는 뜻이다. 소비자 보호 단체 역할을 하는 연방거래위원회가 이런 발표를 하는 것은 흔치 않은 일이다.

[이미지 = iclickart]


FTC가 이러한 발표를 한 것은 300개의 VPN 앱을 분석하고 나서다. 대부분의 앱에서 암호화 기술을 찾을 수 없었고, 민감한 정보나 쓸데없이 높은 권한을 요구하고 있다는 것 때문이었다. 심지어 서드파티에 사용자의 민감한 정보를 판매하는 업체도 있었다고 한다.

그러므로 다운로드 받기 전에 해당 VPN 앱에 대해 여러 가지로 조사를 해봐야 한다는 것이 FTC의 권고 사항이다. 특히 앱에 어떤 보안 기능이 있고, 프라이버시를 어떤 식으로 보장해주는지를 여러 경로로 확인해봐야 한다고 말한다. “예를 들어 문자 메시지로의 접근을 허락해달라고 요구하는 VPN 앱이라면 생각을 다시 해봐야 합니다.”

VPN은 익명성을 강하게 보장받기 위해 소비자들이 찾는 앱이다. 하지만 앱의 권한을 높이 올리게 되면 익명성은커녕 개인정보가 범죄자들의 손에 넘어갈 수 있게 된다. 또한 애초에 VPN 앱을 사용한다고 해서 이용자가 완벽한 익명성을 보장받는 건 아니라는 걸 이해할 수 있어야 한다고도 FTC는 지적했다.

VPN 앱들이 하는 일은 “트래픽 내의 콘텐츠를 인터넷 제공업체나 공공 와이파이 제공업체로부터 가리는 것”이라고 FTC는 설명한다. “기존에 인터넷 제공업체나 공공 와이파이 제공업체에 주던 신뢰를 VPN 제공자에게 주는 것뿐입니다. 소비자들이 기대하는 ‘익명성’과는 차이가 있을 수 있습니다.”

심지어 특정 웹사이트의 경우 방문자가 VPN을 사용하고 있다는 걸 간파하고 별도의 사용자 식별 기술을 사용하기도 한다고 FTC는 밝혔다. VPN 앱을 능가하는 사용자 추적 기술은 이미 널리 사용되고 있다는 내용도 이번 FTC의 권고문에 들어있다고 볼 수 있다.

이는 유명하지 않은 VPN 앱에만 국한된 이야기는 아니라고 FTC는 강조한다. 이번 달 초 유명 VPN 브랜드인 노드VPN(NordVPN)은 보고서를 통해 “페이스북의 오나보 VPN(Onavo VPN)이 사용자의 정보를 수집한다”고 적발한 바 있다. 브랜드에 대한 사용자의 신뢰를 악용하는 경우는 비단 VPN 업계만의 일은 아니다.

당시 노드VPN의 수석 관리 책임자인 마티 캠덴(Marty Kamden)은 “프라이버시를 보호하기 위한 VPN은, 사용자와 VPN 서버 간 모든 통신을 암호화해야 하며, 사용자 로그를 저장하지 않는 것이 정상”이라고 말했다. “하지만 페이스북의 VPN 서비스는 정확히 반대의 일을 하고 있습니다. 프라이버시 보호가 아니라 불법 개인정보 수집을 통한 프라이버시 침해를 앞장서서 하고 있었으니까요.”

소비자들을 향한 FTC의 이번 경고 역시 페이스북 VPN에 대한 노드VPN의 고발과 관련이 없지 않다.

보안 및 프라이버시 전문가들은 VPN의 기본 목적이 사용자들의 프라이버시를 보호하는 것이기 때문에 사용자의 온라인 행동 및 습관을 추적한다는 건 말이 되지 않는다고 한다. 그러므로 행동 로그 등을 저장하거나 사용자 행동 기반 데이터를 사용해 편리한 기능을 제공하는 것도 VPN의 기본적인 목적을 위반하는 것이라고 주장한다.

캄덴은 “VPN 제공업체들이 VPN을 이런 식으로 활용하는 건 언론의 자유가 없어 VPN을 사용할 수밖에 없는 사람들을 간접적으로 박해하는 행위”라고 비판하기도 했다. 와이어드와 기즈모도, 익스트림테크페이스 등의 외신은 페이스북의 오나보 VPN을 ‘스파이웨어’라고 부르며 강력히 비판하기도 했다. 페이스북은 이에 대해 아무런 설명을 하지 않고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술