페이스북, 애플 아이폰 사용자 정보도 무차별 수집

- 애플, 스파이웨어와 같은 페이스북 Onavo VPN 앱 앱 스토어에서 삭제

페이스북이 아이폰 사용자 정보도 무차별 수집하고 있었던 것으로 드러나면서 파장이 커지고 있다.

페이스북이 지난 2013년에 1억5000만 달러(약 1,683억 원) 인수한 이스라엘 데이터 압축과 모바일앱 데이터 분석 업체 오나보(Onavo)가 운영하는 가상사설망(VPN, IP우회) 기반 사용자 보안 무선 데이터 관리앱 '오나보 프로젝트(Onavo Protect)'를 출시하고 있다.

그런데 이 '오나보 프로젝트‘가 스파이웨어처럼 사용자 정보를 수집해 페이스북에 전송하고 있다는 사실이 밝혀지면서 '오나보 프로젝트’ 앱이 애플 앱 스트어(App Store)에서 삭제되는 사태가 벌어졌다. 

22일(현지시각) 월스트리트저널에 따르면 “애플은 페이스북의 오나보 앱을 앱 스토어 정책을 위반한 것으로 판단해 해당 앱을 삭제했다”고 전했다. 

오나보는 사용자에게 “귀하와 귀하의 데이터를 안전하게 유지”하고 “잠재적으로 해로운 웹 사이트를 차단해 귀하의 개인정보를 보호”할 것이라고 소개하고 있다. 

페이스북 오나보 프로젝트 VPN이 사용자의 개인정보를 보호는커녕 거꾸로 사용자 정보를 수집했다는 사실로 드러나 큰 비난을 받게 됐다. 또한, 오나보 프로젝트는 앱을 시작해 VPN 연결을 할 때 이외에도 데이터를 정기적으로 페이스북으로 전송하고 있었다. 심지어 앱 기능을 끈(OFF) 상태에서도 정보를 수집하고 있었던 것으로 드러났다.

애플은 대변인을 통해 “애플은 사용자 데이터 및 개인정보보호를 철저하게 내걸고 있으며, 분석과 광고, 마케팅 등에 이용하기 위해 특정 앱이 다른 앱에 대한 정보를 수집하는 것을 금지하고 있다. 또한 앱을 출시한 업체는 어떠한 사용자 데이터를 수집하는지 또 수집된 데이터는 어떠한 용도로 사용하는지를 명확하게 밝힐 의무가 있다”며 오나보 프로젝트가 애플 앱 스토어 정책 위반을 지적했다. 

애플은 8월 초, 페이스북에 “오나보 프로젝트는 지침을 위반하고 있어 앱 스토어 삭제 대상이다”라고 통지했다. 이후 애플과 페이스북 관계자들이 여러 차례 회의를 가진 결과, 애플의 삭제 결정에 페이스북이 수용한 것으로 알려졌다.

2018년 2월까지 오나보 프로젝트는 iOS 버전과 안드로이드(Android)용을 합쳐 총 3,300만 회 이상 다운로드 됐다. 한 번 앱을 설치한 사용자는 지속해서 사용 가능하다. 한편 구글 플레이(Google Play)의 안드로이드 버전 ‘Protect Free VPN+Data Manager’는 아직 삭제 예정이 없는 것으로 알려졌다.

IT뉴스 / 김한비 기자  ebiz@