MyFitnessPal, 데이터 유출 이후 안전한가요?

2018년 MyFitnessPal 데이터 유출로 1억 5천만 개의 계정이 노출되었습니다. 수년 후, MFP는 여전히 안전한가요? 실제로 어떤 변화가 있었는지, 남아 있는 위험은 무엇인지, 그리고 건강 데이터를 보호하는 방법을 알아보세요.

Medically reviewed by Dr. Emily Torres, Registered Dietitian Nutritionist (RDN)

직접적인 답변: MyFitnessPal은 2018년보다 더 안전하지만, 여전히 중요한 개인정보 보호 문제가 남아 있습니다. 2018년의 데이터 유출 사건은 1억 5천만 개의 사용자 계정을 노출시킨 인터넷 역사상 가장 큰 사건 중 하나였습니다. 이후 MFP는 소유권이 변경되었고, 보안 인프라가 업데이트되었으며, 인증 옵션이 개선되었습니다. 그러나 이 앱은 여전히 광고 목적으로 방대한 사용자 데이터를 수집하고 있으며, 건강 정보를 저장하는 앱으로서 — 당신이 무엇을 먹고, 얼마나 체중이 나가며, 어떤 건강 목표를 가지고 있는지 — 개인정보 보호 모델은 면밀한 검토가 필요합니다.

여기서는 어떤 일이 발생했는지, 어떤 변화가 있었는지, 그리고 2026년 MFP에 건강 데이터를 맡기기 전에 고려해야 할 사항을 솔직하게 살펴보겠습니다.

MyFitnessPal 데이터 유출에서 정확히 무슨 일이 있었나요?

2018년 3월, 당시 MyFitnessPal을 소유하고 있던 언더 아머는 2018년 2월에 무단으로 MFP의 사용자 데이터에 접근한 사건을 공개했습니다. 이 유출 사건은 약 1억 5천만 개의 사용자 계정에 영향을 미쳤으며, 이는 기록된 데이터 유출 사건 중 상위 10위 안에 드는 규모입니다.

어떤 데이터가 유출되었나요?

유출된 데이터에는 다음이 포함됩니다:

  • 사용자 이름 — 각 계정의 표시 이름
  • 이메일 주소 — 1억 5천만 개의 이메일 주소가 유출됨
  • 해시된 비밀번호 — 비밀번호는 해시 처리되었지만, bcrypt와 SHA-1의 혼합 방식으로 처리되었습니다. SHA-1 해시된 비밀번호는 상대적으로 쉽게 해독될 수 있었습니다.
  • IP 주소 — 로그인 기록에서 파생된 사용자 위치 데이터

보고된 바에 따르면 유출되지 않은 데이터는:

  • 결제 카드 데이터 (별도의 시스템에서 처리됨)
  • 사회 보장 번호 또는 정부 ID (수집되지 않음)
  • 상세한 음식 일기 데이터 (다소 불확실함)

SHA-1 문제

많은 사람들이 간과한 중요한 세부 사항: 언더 아머는 비밀번호가 해시 처리되었다고 밝혔지만, 일부는 더 안전한 bcrypt 대신 SHA-1 해싱을 사용했습니다. SHA-1은 암호학적으로 약하다고 여겨지며, 현대 하드웨어로 무차별 대입 공격이 가능합니다. 이는 수백만 개의 사용자 비밀번호가 해커에 의해 효과적으로 복구될 수 있음을 의미합니다.

유출된 데이터는 결국 다크 웹 마켓플레이스에 등장했습니다. 2019년에는 전체 데이터셋이 더 큰 유출 데이터베이스의 일부로 판매되었습니다.

유출 이후 어떤 변화가 있었나요?

2018년 이후 몇 가지 중요한 변화가 있었습니다.

소유권 변경

2020년, 언더 아머는 MyFitnessPal을 프란시스코 파트너스라는 사모펀드에 약 3억 4천 5백만 달러에 매각했습니다. 이는 언더 아머가 2015년에 지불한 4억 7천 5백만 달러에서 큰 손실이었습니다. 새로운 소유권은 새로운 경영진과 아마도 새로운 보안 우선순위를 가져왔습니다.

인프라 업데이트

MFP는 유출 이후 보안 인프라를 업데이트했습니다. 구체적인 개선 사항은 다음과 같습니다:

  • 비밀번호 재설정 의무화 — 모든 사용자는 유출 이후 비밀번호를 변경해야 했습니다.
  • 개선된 해싱 — 비밀번호는 이제 최신 해싱 알고리즘을 사용하여 저장됩니다.
  • 이중 인증 — MFP는 선택적 2FA 지원을 추가했습니다.
  • 업데이트된 암호화 — 전송 중 및 저장된 데이터는 현재의 암호화 표준을 사용합니다.

법적 합의

언더 아머는 유출과 관련된 집단 소송을 합의했습니다. 이 합의에는 영향을 받은 사용자에 대한 금전적 보상과 보안 관행 개선에 대한 약속이 포함되었습니다. SEC는 유출 공개 시점에 대한 조사를 진행했습니다.

2026년 현재 남아 있는 개인정보 보호 문제는 무엇인가요?

보안이 개선되었다고 해서 개인정보 보호가 개선된 것은 아닙니다. 이 두 가지는 다른 문제이며, MFP는 여전히 개인정보 보호 측면에서 우려를 불러일으킵니다.

광고를 위한 방대한 데이터 수집

MFP의 무료 버전은 광고 지원을 받으며, 광고 모델은 사용자 데이터를 광고 네트워크 및 파트너와 공유해야 합니다. MFP가 수집하는 데이터에는 다음이 포함됩니다:

  • 당신이 먹는 모든 것 — 당신의 전체 음식 일기, 식사 시간 및 식습관
  • 신체 측정치 — 체중, 신장, 신체 치수, 목표 체중
  • 건강 목표 — 체중 감량, 근육 증가, 유지 목표
  • 운동 데이터 — 운동, 활동 수준, 피트니스 통합
  • 장치 데이터 — 장치 유형, 운영 체제, 위치 데이터, 사용 패턴
  • 행동 데이터 — 어떤 기능을 사용하는지, 앱을 열 때, 얼마나 오랫동안 사용하는지

이 데이터는 매우 상세한 건강 프로필을 생성합니다. 광고 파트너 데이터와 결합될 경우, 이는 매우 타겟팅된 광고 전달을 가능하게 하며, 당신의 건강 정보가 제3자 회사와 공유되어 그들의 데이터 관행에 대해 당신이 통제할 수 없는 상황이 발생합니다.

건강 데이터는 특별히 민감합니다

건강 데이터가 HIPAA 및 GDPR과 같은 법적 프레임워크에서 특별한 보호를 받는 이유가 있습니다. 당신의 영양 및 신체 구성 데이터는 다음을 드러냅니다:

  • 의료 조건 (식이 제한을 통해 추적됨)
  • 정신 건강 지표 (식습관이 기분 장애와 연관됨)
  • 임신 (식이 변화는 강한 신호임)
  • 운동 능력 및 신체 능력
  • 사회경제적 지표 (식품 선택이 소득과 연관됨)

이 데이터가 광고를 위해 수집될 경우, 사용자들이 전혀 예상하지 못한 방식으로 사용될 수 있습니다. 광고 네트워크가 당신이 1,200칼로리 다이어트를 추적하고, 임신 비타민을 기록하며, 나트륨을 제한하고 있다는 사실을 알게 되면, 이는 단순한 음식 선호도를 넘어서는 많은 정보를 광고주에게 전달합니다.

광고 기반 건강 앱의 역설

광고 수익에 의존하는 모든 건강 앱에는 근본적인 긴장이 존재합니다. 앱은 사용자가 자주 사용해야 하며 (더 많은 광고를 제공하기 위해), 데이터는 상세해야 하며 (효과적으로 광고를 타겟팅하기 위해), 이 데이터를 제3자와 공유해야 합니다 (광고 계약을 이행하기 위해). 당신의 건강 데이터는 보호 자산이 아니라 상품이 됩니다.

이것이 MFP가 불법적인 행동을 하고 있다는 것을 의미하지는 않습니다. 이는 비즈니스 모델이 당신의 개인정보 보호 이익과 일치하지 않는 인센티브를 만들어낸다는 것을 의미합니다, 특히 관련 데이터가 건강 데이터일 경우 더욱 그렇습니다.

MyFitnessPal의 개인정보 보호는 어떤가요?

MyFitnessPal의 개인정보 보호 관행

  • 광고 지원 무료 버전으로, 광고 네트워크와의 방대한 데이터 공유를 요구함
  • 선택적 프리미엄 ($19.99/월)으로 광고 제거 가능하지만, 개인정보 보호 정책은 여전히 데이터 수집을 허용함
  • 프란시스코 파트너스 포트폴리오 회사 및 파트너와 데이터 공유
  • 인터넷 역사상 가장 큰 데이터 유출 사건 중 하나의 이력 보유
  • 이중 인증 가능하지만 필수는 아님

개인정보 보호 중심의 대안

모든 영양 추적기가 동일한 데이터 모델을 사용하는 것은 아닙니다. 처음부터 구독료를 부과하는 앱은 광고를 통해 정보를 수익화할 필요가 없기 때문에 일반적으로 적은 데이터를 수집합니다.

건강 앱 개인정보 보호 비교

개인정보 보호 요소 MFP 무료 MFP 프리미엄 Nutrola Cronometer
광고 추적 감소 없음 일부 (무료)
제3자 데이터 공유 방대 보통 최소 보통
광고용 건강 데이터 사용 제한 아니오 제한
이중 인증 선택적 선택적 선택적
데이터 유출 이력 예 (1억 5천만) 예 (1억 5천만) 없음 없음
광고 없는 모델 아니오 예 (모든 계층) 유료 계층만
GDPR 준수
데이터 내보내기 가능
요청 시 데이터 삭제

MyFitnessPal을 사용할 경우 자신을 보호하는 방법

MFP 사용을 계속하기로 결정했다면, 다음 단계는 위험을 줄이는 데 도움이 될 것입니다.

즉각적인 보안 조치

  1. 이중 인증 활성화 — 무단 계정 접근에 대한 가장 효과적인 보호 수단입니다.
  2. 고유한 비밀번호 사용 — MFP 비밀번호를 다른 서비스에서 재사용하지 마세요. 비밀번호 관리자를 사용하여 강력하고 고유한 비밀번호를 생성하세요.
  3. Have I Been Pwned에서 이메일 확인 — haveibeenpwned.com을 방문하여 이메일이 유출 데이터셋에 포함되었는지 확인하세요.
  4. 연결된 앱 검토 — 더 이상 사용하지 않는 피트니스 또는 건강 앱의 접근 권한을 취소하세요.

개인정보 보호 조치

  1. 개인정보 보호 설정 검토 — MFP에는 설정에 숨겨진 개인정보 보호 제어가 있습니다. 일기를 비공개로 설정하고 가능한 한 데이터 공유를 제한하세요.
  2. 기록하는 내용 고려 — MFP에 입력하는 모든 것이 데이터 프로필의 일부가 됨을 인식하세요.
  3. 유료 버전 사용 고려 — 유료 버전은 적어도 광고 기반 추적을 제거하지만, 개인정보 보호 정책은 여전히 데이터 수집을 허용합니다.
  4. 현재 개인정보 보호 정책 읽기 — MFP가 정확히 무엇을 수집하고 누구와 공유하는지 이해하세요.

개인정보 보호 중심의 대안으로 전환해야 할까요?

개인정보 보호가 진정한 우려 사항이라면 — 건강 데이터와 관련하여 그럴 수밖에 없습니다 — 가장 간단한 해결책은 당신의 데이터를 기반으로 하지 않는 앱을 사용하는 것입니다.

Nutrola: 모든 계층에서 광고 없음

Nutrola는 간단한 구독 모델로 운영됩니다: 모든 기능이 포함된 무료 체험 후, €2.50/월입니다. 모든 계층에서 광고가 없으므로, 데이터 수집 및 공유를 위한 광고 인프라가 없습니다. 비즈니스 모델은 간단합니다 — 당신이 앱에 비용을 지불하고, 앱은 광고주가 아닌 당신을 위해 작동합니다.

개인정보 보호 이점 외에도 Nutrola는 AI 사진 및 음성 기록, 바코드 스캔, 100개 이상의 영양소를 추적하는 1.8M+ 영양사 검증 식품 데이터베이스, Apple Watch 및 Wear OS 지원, 모든 URL에서 레시피 가져오기, 15개 언어 지원을 제공합니다. 200만 명 이상의 사용자와 4.9점의 평점을 기록하며, MFP보다 더 많은 기능을 제공하면서도 가격은 훨씬 저렴하고 개인정보 보호를 희생하지 않습니다.

데이터가 당신의 대가일 때

비교를 명확히 할 필요가 있습니다. MFP의 무료 버전은 재정적으로는 아무런 비용이 없지만, 광고를 통해 당신의 건강 데이터를 수집하고 수익화합니다. MFP 프리미엄은 $19.99/월이며 데이터 수집을 줄이지만 완전히 없애지는 않습니다. Nutrola는 무료 체험 후 €2.50/월이며, 광고를 위한 데이터 수집을 전혀 하지 않습니다.

어떤 광고 지원 앱의 "무료" 버전은 실제로 무료가 아닙니다. 당신은 데이터로 비용을 지불하고 있습니다. 그 데이터가 당신의 건강, 식습관, 신체 구성 및 웰빙 목표를 설명할 때, 그 대가는 대부분의 사람들이 인식하는 것보다 더 큽니다.

자주 묻는 질문

MyFitnessPal 유출 사건에서 내 데이터가 확실히 유출되었나요?

2018년 2월 이전에 MyFitnessPal 계정을 가지고 있었다면, 당신의 계정 데이터는 유출의 일부였을 가능성이 높습니다. 이 유출 사건은 약 1억 5천만 개의 계정에 영향을 미쳤으며, 이는 당시 전체 사용자 기반에 해당합니다. 이메일 주소로 haveibeenpwned.com을 확인하여 확인하세요.

MyFitnessPal 계정과 데이터를 영구적으로 삭제할 수 있나요?

예. MFP는 앱 설정을 통해 또는 지원팀에 연락하여 계정 삭제를 허용합니다. GDPR 및 유사한 개인정보 보호법에 따라, 요청 시 데이터를 삭제해야 합니다. 이 작업은 영구적이며, 과거 데이터를 복구할 수 없습니다.

2018년 이후 MyFitnessPal이 다시 유출된 적이 있나요?

2018년 사건 이후 MyFitnessPal의 공개된 유출 사건은 없습니다. 그러나 보안 환경은 끊임없이 변화하며, 과거 유출 이력은 미래 사건의 통계적 위험 요소로 간주됩니다.

MyFitnessPal이 내 데이터를 판매하나요?

MFP의 개인정보 보호 정책은 광고 및 분석 목적으로 "파트너"와 데이터를 공유한다고 설명합니다. 이것이 "판매"로 간주되는지는 관할권에 따라 달라지는 법적 정의에 따라 다릅니다. 캘리포니아 소비자 개인정보 보호법(CCPA) 하에서는, 타겟 광고를 위한 데이터 공유가 개인 정보의 "판매"로 분류될 수 있습니다.

MyFitnessPal은 HIPAA 준수인가요?

아니요. MyFitnessPal은 소비자 웰니스 앱이기 때문에 HIPAA 적용 대상이 아닙니다. HIPAA는 대부분의 소비자 건강 및 피트니스 앱에 적용되지 않으므로, MFP 데이터는 민감하더라도 HIPAA 보호를 받지 않습니다.

2018년에 MyFitnessPal을 사용했다면 비밀번호를 변경해야 하나요?

2018년 3월 이전에 MFP 비밀번호를 변경하지 않았다면, 즉시 변경하세요. 더 중요한 것은, 다른 서비스에서 동일한 비밀번호를 사용했다면 그 비밀번호도 변경해야 합니다. 유출된 데이터는 널리 퍼져 있으며, 비밀번호 재사용은 유출된 자격 증명이 추가적인 침해로 이어지는 주요 원인입니다.

MyFitnessPal 안전성에 대한 결론

MyFitnessPal은 기술적으로 2018년보다 더 안전해졌습니다. 보안 인프라가 업데이트되었고, 2FA가 제공되며, 소유권이 변경되었습니다. 그러나 "2018년보다 안전하다"는 것은 낮은 기준이며, 근본적인 개인정보 보호 문제 — 건강 데이터를 수익화하는 광고 기반 비즈니스 모델 — 는 여전히 존재합니다.

당신의 영양 데이터는 건강 데이터입니다. 이는 당신의 삶, 몸, 건강 상태에 대한 친밀한 세부 정보를 드러냅니다. 질문은 MFP가 또 다른 유출을 방지할 수 있는지 여부만이 아니라, 당신의 데이터가 어떻게 수집되고 사용되며 공유되는 것에 대해 당신이 얼마나 편안한지를 포함합니다.

만약 그 대답이 "아니오"라면, 설계상 개인정보 보호를 존중하는 대안이 있습니다. Nutrola와 함께 무료 체험을 시작하여 광고가 없는 환경에서 정확한 추적과 검증된 데이터베이스, AI 기록 및 100개 이상의 영양소를 €2.50/월에 경험해 보세요.

영양 추적을 혁신할 준비가 되셨나요?

Nutrola로 건강 여정을 바꾼 수천 명에 합류하세요!

App Store logo
Download on theApp Store
Google Play logo
GET IT ONGoogle Play