구글 플러스의 데이타 보안 이슈

from techcrunch https://techcrunch.com/2018/10/08/google-plus-hack/

구글 또한 페이스북의 Cambridge Analytica와 비슷한 보안 이슈가 생겼습니다. 이 보안의 버그는 제 3자의 앱에서 Google+의 유저 프로파일에 대한 정보를 노출 시켰는데, 이는 2015년부터 보안 이슈가 있었지만, 올해 3월에 들어서야 패치를 했다고 합니다 (혹시 페북에 있던 개발자가 구글 플러스팀으로 가서 똑같은 코드를 짰지 않을까요? ㅎㅎㅎ) 그리고 구글은 이 문제를 공개하지 않았으며, 버그로 인해 개발자들이 이 앱을 사용하는 유저들과 유저의 친구들의 공개 되지 않은 정보까지 접근할 수 있었다고 합니다. 문제는 496,951의 유저의 이름과 이메일, 생년월일, 성별 그리고 프로파일의 포토, 사는 곳, 직업 마지막으로 현재 결혼 여부까지 노출 되었다네요. 하지만 다행인지, 이 버그에 접근된 438개의 앱들이 이 데이터를 잘못 사용하였는다는 증거는 발견하지 않았답니다.

구글이 공개하지 않은 이유는 그때 당시 “페북의 Cambridge Analytica 스캔달의 초점이 구글로 넘어올 확률이 있었기 때문”이라고 결정 했었답니다. 이제 구글 플러스는 거의 유령 도시처럼 아무도 사용하지 않고 유저들이 찾지도 않는 구글의 골칫덩이가 된 듯합니다(당황스럽게도, 구글 플러스를 쓰는 90%의 사람들이 약 5초정도만 플랫폼에 머무른다고 하네요).

from techcrunch https://techcrunch.com/2018/10/08/google-plus-hack/

월스트리트 저널에서는 구글은 개인 프라이버시에 관한 많은 점을 개혁할 것이라고 기대섞인 말투로 글을 써 내려갔는데요. 이에 구글은 제 3자의 앱이 안드로이드 폰의 SMS 데이타나 전화 기록, 그리고 연락처등의 접근을 금지 시켰으며, 지메일 분야에서는 몇몇 개발자에게 애드온을 만드는 것 또한 허락하지 않았습니다.

또한 구글은 제 3자의 앱이 유저의 개인 정보에 접근할때 한꺼번에 승락시키는 버튼 대신 하나씩 일일이 체크해야 접근 허가를 하도록 바꾸도록 방향을 바꿨습니다.

구글 플러스는 다가오는 10개월에 걸쳐 유저들이 자신의 데이터를 받을 수 있도록 시간을 두고 결국에는 폐쇄하고 엔터프라이즈 버전인 G+에 중점을 두기로 했습니다.

다행스럽게도, 이 보안 이슈는 2015년부터 유럽의 GDPR법이 효력을 발휘하기 전(5월)에 일어난 일이라 글로벌 일년 매출의 2프로를 벌금으로 내는 일은 없게 되었습니다.

문제는 구글의 깨끗한 이미지에 신뢰를 잃었다는 것에 있습니다. 부분적으로 보안 이슈가 일어난 일이라고, 회사 자체에서 개인 정보에 대한 노출 보고를 하지 않았다는 것에 많은 사람들이 실망하지 않을 수 없을 듯 하네요.

Leave a Reply

Your email address will not be published. Required fields are marked *