♬두근두근두근
자꾸 드러내고 싶지
조그만 개인정보
하나까지 전부 다 ~♪
부산경찰청 사이버수사대는 지난 1일, 온 라인마케팅업체 3곳의 운영자 등 5명을 정 보통신망법 위반 등의 혐의로 불구속 입건 했다. 국내에서 페이스북 토큰정보 불법 수 집·판매한 일당을 검거한 것은 이번이 처음 이다. 업자들은 방문자 추적·친구위치 찾기 같은 허위 게시물과 각종 사회이슈에 대한 서명운동 등을 미끼로 불법 수집한 페이스 북 액세스 토큰(계정 접근 임시 보안권) 정 보 80만건을 통해 ‘좋아요’ 또는 ‘팔로우’ 횟 수를 조작했다. 이 액세스 토큰은 페이스북 계정에 △좋아요 △게시글 권한 △친구 신 청, 심지어 특정 개인정보까지 대부분의 기 능을 로그인 없이 취득할 권한을 갖는다. 업 자들은 수집한 토큰을 이용해 지난 2월부터 8개월동안 돈을 받고 게시글의 ‘좋아요’ 횟 수를 조작해 약 1억 상당의 불법이익을 챙겼 다. 다행히 액세스 토큰은 서비스 연결을 해 제하면 발급된 액세스 토큰은 무력화되지 만 발급 후 해제 전까지는 개인정보유출 가 능성이 있다. 즉, 액세스토큰은 임시 개인정 보인 것이다. 경찰은 “방문자 추적, 친구위 치 추적 등의 기능은 페이스북 업체 측에서 도 이미 불가능하다고 밝힌 내용이므로 해 당 내용을 광고하는 사이트에 속지 말아야 한다”며 “페이스북 이용자들도 자신의 계정 에서 직접 작성한 사실이 없는 글이 게시되 거나 활동로그 내역에 의심스런 항목이 있 을 경우 토큰이 유출된 것으로 보고 즉시 비 밀번호를 바꾸는 등 조치를 취해야 한다”고 전했다. 정보화시대에 정보접근이 간편해 지고 있기 때문에 하루빨리 개인정보보안 법을 강화시켜야만 한다.
너 의 개 인 정 보 수 집 동 의 ? 어 ~ 보 감