트위터, iOS 사용자의 위치 정보 실수로 수집하고 공유 2019.05.15

실수로 위치 정보 수집하고, 실수로 한 광고회사에 전송
현재는 문제 해결...공유를 받은 회사 측도 정보 빠르게 삭제하는 편


[보안뉴스 문가용 기자] 트위터가 미국 현지 시각으로 이번 주 월요일 iOS용 트위터에서 버그가 발견되었고, 이 때문에 실수로 위치 정보를 수집해 한 서드파티와 공유하게 되었다고 발표했다.

[이미지 = iclickart]


트위터에 의하면 “데이터가 수집되고 공유되긴 했지만, 모든 상황에서가 아니라 특정한 상황에서만 그런 것이고, 모든 파트너사가 아니라 딱 한 군데의 서드파티만이 이 사건과 연루되어 있다”고 강조했다. 이 서드파티는 광고회사인 것으로 나타났다.

“iOS 환경에서 트위터를 사용하는 사람들 중 한 개 이상의 계정을 운영하고 있으면서, 정확한 위치 기능을 한 개 계정에서 활성화시키고 있었다면, 해당 iOS 장비를 통해 트위터를 이용할 때 정보가 새나갔을 수 있습니다. 정확한 위치 기능을 활성화하지 않은 계정들이라고 하더라도요. 프로그램 내 버그로 인해 이 같은 사고가 발생했습니다.”

트위터 측은 “신뢰하고 있는 광고 산업 내 파트너사에 데이터를 전송할 때 위치와 관련된 정보를 삭제하려고 했지만 잘 되지 않았다”고도 덧붙였다. 트위터는 ‘실시간 입찰’이라고 하는 광고 프로세스를 위해 한 광고 회사와 계약을 맺어 정보를 제공하고 있었다.

그나마 다행인 건 트위터가 원래부터 위치 데이터를 파트너사들과 공유하기 전에 특정 기술을 사용함으로써 정보가 대단히 정확해지는 걸 막았다는 것이다. “우편번호 이상 자세한 주소 정보나 5킬로미터보다 가까운 위치 데이터는 아무에게도 제공하지 않습니다.”

그러므로 트위터가 실수로 iOS 트위터 사용자들의 위치 정보를 수집해 공유했다고 하더라도, 해당 파트너사가 사용자의 정확한 거주지를 파악하거나, 움직임을 추적하는 행위를 하는 건 불가능하다고 트위터는 설명했다. 또한 트위터 내 닉네임이나 ID 정보 역시 공유하지 않았으므로 개인을 식별하는 것 역시 불가능하다고 한다.

“또한 저희가 실수로 수집하고 공유한 데이터를 파트너사 측에서 저장하고 있지 않음을 확인할 수 있었습니다. 조사 결과 해당 기업은 아주 짧은 시간 동안만 저희가 공유한 데이터를 보유하고 있다가 삭제했던 것으로 나타났습니다. 애초에 저장 기간이 길지 않은 회사라 저희가 신뢰한 것이기도 합니다.”

트위터는 현재 해당 문제를 전부 해결한 상태라고 설명했다. 또한 이번 사건으로 영향을 받은 사용자들 전부에게 사실을 전달했다고도 밝혔다.

하지만 트위터는 정확한 피해자의 수를 공개하지는 않고 있다. 그리고 파트너사와 위치 정보를 어느 기간 동안 공유하고 있었던 것인지도 명확하게 밝히지 않고 있다.

“트위터 계정의 프라이버시 설정을 확인하시기를 권장합니다. 이 설정을 통해 정보를 공유하고 싶은 사람들과만 정보가 공유되도록 설정해야 합니다. 이번 사건에 대해 깊이 뉘우치고 있으며 사용자들께 진심어린 사과의 말씀을 드립니다. 앞으로도 사랑과 신뢰를 받는 트위터가 되도록 하겠습니다.”

3줄 요약
1. iOS용 트위터에서 문제가 발생. 실수로 위치 정보가 수집되고 한 광고회사에게 전달됨.
2. 트위터의 주장대로라면 그나마 위치 정보가 그렇게까지 상세하지 않고, 광고회사도 정보전부 지우고 있음.
3. 하지만 피해자 규모나, 정보가 수집되고 공유된 기간에 대해선 일언반구 없음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>


미국서 의원들 대상으로 보안 훈련 코스 도입하자는 법안 발의돼

최근 발견된 2가지 랜섬웨어, 닮은 점 여러 개 발견




사단법인 한국정보보호최고책임자협의회
서울시 마포구 마포대로 25 신한디엠빌딩 1302호 ㅣ TEL : 02-701-7037 ㅣ FAX : 715-8245 ㅣ Email : ciso@cisokorea.org
COPYRIGHTⓒCISOKOREA.ORG. ALL RIGHTS RESERVED.
개인정보취급방침