로그인
내 메일함
온라인 소셜네트워크에서 제3자 어플리케이션에 대한 접근제어
- 전문가 제언
-
○ 최근에 급속도로 증가하고 있는 페이스북을 비롯한 다양한 소셜네트워크는 스마트폰의 보급과 함께 더욱 일상생활을 지배하는 권력자로서의 입지를 강화하고 있다고 생각된다. 이러한 소셜네트워크에 가입하면 사용자들은 대부분 필요한 서비스를 제공받기 위하여 프로파일을 공유하게 된다. 여기에서 사용자의 개인 프로파일은 대부분 소셜네트워크 서버가 관리하게 된다.
○ 또한 다양한 어플리케이션 서비스를 제공하기 위하여 소셜네트워크 제공자는 제3자에게 어플리케이션을 개발하도록 위탁하고 있으며, 이 과정에서 사용자 프로파일과 관련된 필요한 API를 사용하도록 허용하고 있다. 그러나 제3자가 개발한 어플리케이션은 사용자의 프로파일 정보를 필요 이상으로 엑세스할 가능성이 높으며 타인에게 유출시킬 위험도 갖고 있다. 대부분의 사용자들은 이러한 위험에 대해서 알지 못하고 있다는 것이 현 실태라고 본다.
○ 2011년에 제정된 개인정보보호법에 의하면 주체의 동의를 얻지 않고 개인정보를 함부로 사용하는 행위는 처벌을 받도록 하고 있다. 최근 무료라고 선전하는 악성 앱과 기타 무분별한 어플리케이션으로 발생하는 사용자 피해는 매우 빠르게 확산되고 있다. 이제 우리도 본 연구에서 시도하는 바와 같이 사용자 프로파일을 사용하는 어플리케이션에서는 사용자의 선호도에 따라 개인정보를 공개하도록 하여 프라이버시를 보호할 수 있는 방안을 강구해야 할 것으로 판단된다.
○ 더 이상 사용자가 읽어보기 힘들 정도의 문장을 구사하여 형식적인 동의를 구하는 행태는 지양하고, 사용자 입장에서 필요한 것을 선택적으로 결정할 수 있도록 하는 방향으로 고쳐나가야 할 것이다. 또한 어플리케이션 개발자들도 서비스의 투명성을 높이고 개인의 프라이버시를 보호하는데 높은 윤리적 의식을 갖추어야 할 것이다.
- 저자
- M. Shehab, A. Squiccirini, G. Ahn, I. Kokkinou
- 자료유형
- 학술정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2012
- 권(호)
- 31
- 잡지명
- Computers & Security
- 과학기술
표준분류 - 정보통신
- 페이지
- 897~911
- 분석자
- 남*현
- 분석물
-
이미지변환중입니다.