페이스북이 소셜 로그인 기능을 전면 개편한다.
페이스북 아이디와 연동하는 다른 애플리케이션(앱)에 대한 사용자 정보접근 권한을 대폭 축소할 방침이다.
페이스북은 최근 이 같은 내용을 담은 정보유출 방지 6가지 자구책을 발표했다. 먼저 페이스북 플랫폼에 대한 전수검사에 나선다. 이를 통해 앱 개발자가 접근하는 페이스북 사용자 정보 범위를 제한한다. 플랫폼 약관을 변경한 2014년 이전, 대량의 사용자 정보에 접근한 것으로 파악되는 모든 앱을 조사하기로 했다.
페이스북은 “수상한 움직임이 포착된 앱에 대해서도 전수조사를 벌이겠다”며 “만약 특정 개인을 식별할 수 있는 정보를 부당하게 유용한 앱 개발자가 있다면 페이스북 플랫폼에서 즉각 퇴출시키겠다”고 밝혔다.
불법 사용 데이터에 대한 고지 절차도 밟는다. 개인 식별 정보를 부당하게 사용한 앱으로 인해 영향을 받은 사용자에게 해당 상황을 안내할 예정이다. 페이스북은 “사용자 정보를 무단으로 유용한 앱을 페이스북 플랫폼에서 제거하겠다”며 “해당 앱을 쓴 기록이 남아있는 사용자에게도 관련 정보를 제공하겠다”고 전했다.
소셜 로그인 기능도 개편한다. 이 기능은 사용자가 특정 앱을 위한 별도 계정을 생성하지 않고 페이스북 기존 계정을 이용해 다른 앱에 로그인할 수 있도록 돕는다. 페이스북은 제품 업데이트를 진행, 앱이 요구할 수 있는 정보 종류를 제한할 계획이다.
페이스북은 “별도 검토 절차를 밟지 않은 앱은 사용자가 페이스북에 게재한 이름과 프로필 사진, 이메일 주소에 대한 접근만 요청할 수 있게 된다”며 “더 많은 사용자 정보 공유는 페이스북 허가를 받아야만 한다”고 설명했다.
앱 관리 체계도 손본다. 페이스북 사용자가 어떤 앱을 계정과 연동시켰는지 살펴본다. 이후 사용자가 계정 설정을 보다 쉽고 빠르게 바꿀 수 있도록 업데이트를 단행한다. 3개월 이상 사용 기록이 없는 앱에 대해선 사용자 접근 차단 조치를 내릴 구상이다.
버그 포상 정책도 확대한다. 페이스북은 “기존 버그 신고 보상 프로그램 적용 대상을 넓힌다”며 “앱 개발자의 정보 유용 사례가 발견되면 바로 신고할 수 있는 기능을 추가하겠다”고 약속했다.
최종희기자 choijh@etnews.com