Home > 전체기사
트위터, 사용자의 민감한 정보 몰래 수집하고 공유했다
  |  입력 : 2019-08-09 10:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
트위터 모바일 앱과 광고 노출 프로세스에서 생긴 ‘사고’와 ‘실수’
“다시는 이런 일 발생치 않도록 하겠다”...그러나 5월 사고에서도 비슷한 다짐


[보안뉴스 문가용 기자] 트위터가 일부 사용자의 데이터를 당사자의 동의 없이 타 회사와 공유했다는 사실을 인정했다. 트위터에 의하면 ‘사고’로 발생한 일이라고 한다. “모바일 앱과 관련된 문제를 발견했습니다. 이 때문에 트위터가 신뢰하는 광고 파트너사와 측정 관련 파트너사에게 일부 정보가 공유되는 일이 일어난 것으로 보입니다.”

[이미지 = iclickart]


사용자가 트위터 모바일 애플리케이션을 사용하다가 화면에 노출된 광고를 보거나 클릭하면 문제의 데이터가 수집되는 것으로 나타났다. 수집되는 정보는 국가 코드, 광고와 관련된 정보, 사용자가 광고에 반응을 했는지 여부와, 했다면 행동이 발생한 시간 등이었다. 트위터에 의하면 “파악해본 결과 해당 문제가 2018년 5월부터 존재했음을 알 수 있었다”고 한다.

문제는 이게 다가 아니었다. 사용자가 사용하는 브라우저와 장비에 대한 정보를 트위터가 수집하는 것과 관련된 문제도 발견됐다. “트위터는 2018년 9월부터 사용자 개개인에게 보다 적절하고 필요한 광고를 제공하기 위한 새로운 프로세스를 도입했습니다. 그건 바로 저희가 사용자의 장비를 추론한 것을 토대로 광고를 보여주는 것입니다. 이 때 사용자의 허락을 구하지 않았습니다.”

두 번째 문제의 경우 데이터가 외부로 공유되지는 않았다고 한다. “장비나 브라우저와 관련된 데이터는 트위터에만 저장되어 있습니다. 비밀번호나 이메일 주소 등 민감한 정보는 일체 포함되지 않고 있습니다.”

트위터는 사용자들이 자신의 데이터가 어떤 방식으로, 어느 정도까지 공유될지 제어할 수 있도록 여러 가지 옵션과 장치들을 제공한다. 그러나 이번에 트위터가 밝힌 문제 두 가지는 그러한 제어 장치들 바깥에서 일어난 일들이며, 사용자는 이에 대해 그 어떤 행동도 취할 수 없었다.

트위터는 “8월 5일에 해당 문제를 해결한 상태”라고 주장했다. “하지만 그 전까지 이 문제로 영향을 받은 사용자의 수는 파악 중에 있습니다.” 아직까지 사용자가 비밀번호를 바꾼다거나 기존 설정 사항을 고쳐야 하는 등의 행동을 취할 필요는 없는 것으로 알려져 있다. 사용자가 할 수 있는 행동 범위 바깥에서 일어난 일이기 때문이다.

“사용자들이 저희를 신뢰해주었고, 그런 신뢰를 바탕으로 트위터 사용 환경을 구성해온 것을 잘 이해하고 있습니다. 하지만 그 신뢰를 저희가 지켜내지 못했습니다. 저희의 잘못입니다. 이런 일이 일어나도록 한 것에 무척 죄송한 마음입니다. 현재 트위터는 이런 일이 다시는 일어나지 않도록 최선을 다하고 있습니다.”

최선을 다하고 있다고 하지만 트위터에서 이와 비슷한 일은 얼마 전에도 일어난 바 있다. 지난 5월 트위터의 iOS용 애플리케이션에 있던 취약점을 통해 사용자의 정보가 서드파티로 공유되었던 것이다. 당시 아이폰 사용자들의 위치 정보가 사용자 모르게 수집되어 광고 파트너사에게 넘어갔었다.

3줄 요약
1. 트위터, 모바일 앱을 통해 일부 사용자 정보를 광고사 등 파트너사와 공유함.
2. 광고 노출 원리를 손보면서 사용자의 브라우저 및 장비 정보를 몰래 수집해왔음.
3. 트위터는 ‘실수’라고 해명하며, 다시는 이런 일이 일어나지 않겠다고 다짐.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)