최근 회원 개인정보 유출로 창사 이래 최대 위기를 맞은 페이스북이 안드로이드 스마트폰 사용자의 음성통화 및 문자메시지 송·수신 명세까지 수집했다는 정황이 드러나며 논란을 더욱 키우는 형국이다.
문제의 정황은 아이러니하게도 페이스북이 제공하는 사용자 콘텐츠 사본 아카이브 기능에서 발견됐다. 일종의 개인 자료 백업 기능으로, 이 기능을 활용하면 사용자가 그동안 페이스북 타임라인에 남긴 글과 댓글, 사진, 동영상 등은 물론 클릭한 광고, 로그인 및 로그아웃 시 기록되는 IP 주소 등이 나온다. 사용자 계정 및 활동 로그 관련 제법 상세한 활동 내역을 한 번에 내려받을 수 있는 셈이다.
보안 업계에 따르면, 이는 페이스북의 문제라기보다 엄밀히 안드로이드 운영체제상 문제다. 구형 안드로이드 운영체제의 경우 사용자가 주소록 접근 요청을 승인하면 전화, 문자메시지에도 접근할 수 있었기 때문이다. 해당 문제는 안드로이드 4.1(젤리빈) 버전부터 수정됐다. 애플 iOS의 경우 아직 음성통화 및 문자메시지 송·수신 명세가 발견되지 않았다.
하지만, 페이스북이 메신저 등 다른 앱과의 연동을 위해 쓴 애플리케이션 프로그래밍 인터페이스(API)는 비교적 최근까지도 유효했던 것으로 알려졌다. 안드로이드 API 4.0 버전은 2017년 10월 사용이 중지됐기 때문에 페이스북이 이 API를 이용해 꾸준히 사용자 데이터를 수집했을 가능성도 배제할 수 없는 셈이다.
페이스북은 이와 관련해 주소록의 경우 사전 사용자 동의(옵트인)를 받았고, 관련 데이터는 모두 암호화된 상태로 처리된다고 해명했다. 또한, 음성통화 및 문자메시지 송·수신 명세는 수집하지 않고, 그 외 동의를 받아 수집한 데이터도 다른 목적으로 활용하거나 제삼자에게 제공하지 않는다고 설명했다.
현재는 페이스북 메신저가 주소록 외에 다른 앱 데이터에 접근하지 못하지만, 여전히 개인정보 유출이 불안한 사용자라면 페이스북 설정에서 개인정보 관련 옵션을 최소한으로 유지하는 것이 좋다.
우선 내 위치 정보가 수집되는 것이 꺼려진다면 스마트폰에서 위치 서비스를 비활성화하면 된다. 아이폰의 경우 '설정>개인정보보호' 메뉴에 들어가 위치 서비스를 앱별로 항상 켜거나 사용하는 동안만 켜기, 켜지 않기를 선택할 수 있다. 안드로이드 스마트폰에서는 페이스북 설정 내 앱 권한에서 위치 기능을 비활성화해주면 된다.
내 페이스북 타임라인 콘텐츠를 어느 수준까지 공개할지 여부도 중요하다. '페이스북 설정>공개 범위'에서 모든 내용을 친구에게만, 또는 친구의 친구에게만 공개하도록 바꿀 수 있다. 이와 함께 친구 요청을 보낼 수 있는 사람, 친구 목록을 볼 수 있는 사람, 검색 엔진에 프로필이 표시되는지 여부, 사람들이 내 이메일 주소나 전화번호를 사용해 나를 찾을 수 있는지 여부 등도 입맛대로 손보는 게 좋다.