By Mike Schroepfer, Chief Technology Officer

2주 전, 저희는 Facebook과 연동되는 앱이 접근 가능한 정보를 포함해 데이터 운용에 관해 심도있게 검토하겠다고 발표한 바 있습니다. 오늘은 이용자 정보를 더욱 안전하게 보호하기 위해 저희가 취하고 있는 몇 가지 조치에 대해 설명 드리고자 합니다. 향후 수개월 동안 더 많은 변화가 이뤄질 것이며, 이 역시 계속 전달 드리도록 하겠습니다.

현재 변경 중인 아홉 가지 핵심 현안에 대한 세부 사항은 아래와 같습니다.

이벤트 API: 기존에는 비공개 이벤트를 포함해 여러분이 개최하거나 참석하는 이벤트에 대한 정보에 대해 특정 앱이 접근할 수 있도록 허용할 수 있었습니다. 이를 통해 Facebook 상에서 생성된 이벤트를 사용자의 일정에 추가하고, 참석 의사를 표시하거나, 다른 앱과 연동하는 것이 가능했습니다. 하지만, Facebook 이벤트에는 본인은 물론 다른 사람의 참석 여부나 게시물, 이벤트 페이지 등과 같은 타인의 정보도 포함되어 있기 때문에, Facebook과 연동되는 앱이 합당한 방식으로 사용자 정보에 접근하는지를 확실히 할 필요가 있습니다. 이에, 오늘부터 API를 사용하는 앱은 이벤트 페이지에 올라오는 참가자 리스트나 게시물에 접근할 수 없게 됩니다. 향후 Facebook의 엄격한 검토를 통과해 허가를 받은 앱만이 이 이벤트 API를 사용할 수 있게 됩니다.

그룹 API: 현재는 앱이 비공개 그룹의 콘텐츠에 접근하려면 그룹 운영자(Admin)나 멤버의 동의가 필요하며, 비밀 그룹의 콘텐츠를 살펴보기 위해서는 한 명 이상의 그룹 운영자 동의가 필요합니다. 이와 같은 앱들은 그룹 운영자가 게시물을 올리거나 그룹에 올라온 콘텐츠를 보다 쉽게 관리하는데 도움을 주었습니다. 하지만, 그룹 내에는 멤버들과 이들의 대화에 대한 정보도 포함돼있어 보다 안전한 보호책이 필요합니다. 이에, Facebook은 앞으로 그룹 API를 사용하는 모든 서드파티 앱이 Facebook과 그룹 운용자 모두의 허가를 받아야 하도록 정책을 변경합니다. 아울러, 연동 앱은 더 이상 그룹의 멤버 리스트에 접근할 수 없으며, 검토를 통과한 앱이라도 게시물이나 댓글에 있는 멤버의 이름과 프로필 사진 등의 개인정보에는 접근할 수 없도록 조치 중에 있습니다.

페이지 API: 기존에는 페이지 API를 이용해 페이지에 올라온 게시물과 댓글 등을 살펴볼 수 있었습니다. 이를 통해 페이지 운영자가 일정 관련 게시물을 올리거나 댓글과 메시지에 답변하는 기능을 제공할 수 있기 때문입니다. 하지만, 필요 이상의 정보가 앱과 공유된다는 의견도 있었습니다. Facebook은 커뮤니티를 이루는데 긍정적인 역할을 하는 앱에만 페이지 정보를 제공하고자 합니다. 따라서, 오늘부터 모든 페이지 API는 Facebook의 검토를 거쳐야만 해당 정보에 접근할 수 있습니다.

Facebook 로그인: 2주 전, Facebook 로그인에 대한 중대 발표를 전해 드렸습니다. 오늘부터, 체크인, 좋아요, 사진, 게시물, 동영상, 이벤트, 그룹의 정보에 접근을 필요로 하는 모든 앱은 Facebook의 검토를 반드시 거쳐야만 합니다. 물론 검토 절차은 이미 지난 2014년부터 이뤄지고 있긴 하지만, 앞으로는 이 절차가 더욱 강화될 것입니다. 모든 앱은 매우 엄격한 Facebook의 요구사항을 동의해야만 이용자 정보에 접근할 수 있게 됩니다. 또한, 앞으로는 종교, 정치적 견해, 결혼/연애상태, 사용자가 직접 만든 친구 리스트, 학력, 경력, 건강 상태와 서적, 음악, 뉴스, 동영상, 게임 등의 이용정보에 대한 접근을 허락하지 않습니다. 더불어, 다음 주부터는 3개월 이상 사용 기록이 없는 앱은 개발자가 더 이상 이용자 정보를 요청할 수 없게 됩니다.

Instagram 플랫폼 API: 최근 발표한 일부 Instagram 플랫폼 API 지원 중단이 오늘부터 시작됩니다. 더 많은 정보는 해당 링크에서 살펴보실 수 있습니다.

검색 계정 복구: 지금까지는 Facebook 검색창에 다른 사람의 전화번호나 이메일 주소를 입력해 Facebook 계정을 찾는 것이 가능했습니다. 이러한 방식은 키보드 입력이 쉽지 않은 몇몇 언어권에서 친구의 이름 전체를 입력하는 것 보다 간단한 방법으로 친구를 찾게 해줬으며, 동명이인이 많을 경우에도 유용했습니다. 예를 들어, 방글라데시의 경우 전체 Facebook 검색의 약 7% 가 이와 같이 친구를 찾는데 사용되고 있습니다. 하지만, 일부는 악의적 의도로 이를 악용해 검색이나 계정 복구를 위해 입력된 전화번호 및 이메일 등을 수집한 경우도 있었습니다. 이러한 상황을 고려해, Facebook은 이와 연관된 모든 기능을 비활성화하기로 결정 했습니다. 아울러, 계정 복구에 필요한 정보 역시 개인 정보 유출의 위험을 최소화 하는 방향으로 손볼 예정입니다.

통화 문자 송수신 내역: 통화 및 문자 송수신 내역은 안드로이드 환경에서 Messenger나 Facebook Lite를 사용하는 분들이 선택하셔야만(opt-in) 수집되는 정보입니다. 이 기능은 사람들이자주 연락하는 지인이나 친구를 앱의 연락처 상단에 표시하도록 도와줍니다. 거듭 확인 후 다시  말씀 드리지만, Facebook은 여러분의 메시지 내용을 수집하고 있지 않고 있으며, 송수신 기록(log)역시 최근 1년만 유지하고 모두 삭제됩니다. 앞으로는 통화 시간 같은 정보를 뺀 해당 기능에 반드시 필요한 정보만이 Facebook 서버에 저장됩니다.

데이터 제공자 파트너 카테고리: 지난 주 발표한 바와 같이, 서드파티 데이터 제공자가 Facebook 상에서 직접 타게팅을 제공할 수 있었던 파트너 카테고리가 비활성화 됩니다.

설정: 4월 9일 (월요일) 부터 뉴스피드 상단에 링크를 표시해 사람들이 어떠한 앱이 무슨 정보를 공유하는지 살펴볼 수 있도록 돕고, 더 이상 연동을 유지하고 싶지 않은 앱을 삭제할 수 있도고 하겠습니다. 부적절하게 Cambridge Analytica에 정보가 공유된 분들께도 같은 방식으로 통지를 해 드릴 예정입니다.

전체적으로, Cambridge Analytica가 옳지 않은 방식으로 접근한 Facebook 사용자 정보는 8,700만 명으로 추산하고 있으며, 대부분 미국 사용자인 것으로 파악됩니다.

Facebook은 앞서 말씀 드린 노력을 통해 여러분의 개인 정보를 보다 안전하게 보호하면서도 개발자들이 계속해서 사람들에게 유용한 경험을 제공할 수 있다고 믿습니다. 여전히 저희가 해야 할 일이 많다는 것을 잘 알고 있습니다. 앞으로 해나갈 노력에 대해서도 계속 알려드리도록 하겠습니다.