"공유 안한 사진이 어떻게"..구멍 뚫린 페이스북(종합)

페북, 비공개 사진 노출 보안 결함사고..피해자만 680만명 이를 듯

페이스북 로고

페이스북에 나만 볼 수 있도록 제한한 사진이 남에게 노출된다면? 이런 일이 실제 발생했다. 피해자 규모가 최대 680만명에 달할 수 있다는 지적이다. 잇따른 개인정보 유출 사고가 가뜩이나 이용자 이탈로 고전하고 있는 페이스북을 벼랑 끝으로 내몰고 있다.

◇공유하지 않은 '사진'까지 노출= 페이스북은 14일(현지시각) 이용자가 공유하지 않은 사진을 노출할 수 있는 버그(결함)가 확인됐다고 밝혔다. 피해 대상은 최대 680만명 규모다. 한국 사용자 피해 규모는 밝혀지지 않았다.

이 결함은 페이스북 이용자가 로그인한 상황에서 제3자(서드파티) 애플리케이션에 사진 접근을 허용한 경우, 페이스북 이용자가 공유하지도 않은 사진이 이들 애플리케이션에 노출되는 오류다. 지난 9월 13일부터 25일까지 876개 개발자가 만든 최대 1500개 애플리케이션이 이같은 버그의 영향을 받았을 가능성이 있다고 밝혔다.

페이스북은 지난 9월25일 이 버그를 해결했다고 밝혔지만 그 이전에 사용자 의도와 상관없이 노출된 사진은 현재 피해 여부 조차 확인하기 어려운 상황이다.

페이스북은 다음 주 초 앱 버그로 인한 피해를 확인할 수 있는 애플리케이션을 개발자들에게 제공한다는 계획이다. 이와 함께 페이스북은 이용자들에게 사진 노출 사고를 공지하고 어떤 사진들이 노출됐는지 확인할 수 있도록 헬프센터로 안내한다는 방침이다.

◇구멍 뚫린 페북…올해만 3번째 사고=페이스북의 개인정보 유출 사고는 올해만 벌써 세번째다. 페이스북의 총체적인 개인정보 관리체계에 심각한 문제가 있는 것 아니냐는 분석이 나온다.

지난 9월 페이스북은 사용자 5000만명의 개인정보 유출이 의심되는 대규모 해킹 사고가 발생했다. 자신의 프로필을 다른 사용자에게 어떻게 보이는 지 미리 확인하는 '뷰 애즈' 코드의 취약점을 악용한 사이버 해킹이다.

앞서 3월에는 페이스북 소셜로그인을 이용한 가입자 27만명과 친구 등 수천만명의 개인정보가 거래돼 미국 대선 당시 트럼프 캠프에 제공됐다는 의혹이 제기돼 곤경에 빠졌다.

페이스북은 잇단 개인정보 유출사고에 머리를 숙이고 재발 방지책을 약속해왔으나 또다시 보안사고가 터지면서 할 말을 잃게 됐다.

더욱이 이번 사진노출 사고 경위가 역시 3월 발생한 소셜 로그인 사건와 크게 다르지 않다. 서드파티 앱 로그인 혹은 연동하는 과정에서 발생하는 문제다. 이용자 확대와 직결되는 편의성만 강조한 나머지 사용자 정보관리에는 지속적으로 허점을 보이고 있다는 지적이다.

이번 사고와 관련해 아일랜드 데이터보호위원회는 페이스북이 EU(유럽연합) 개인정보보호법(GDPR) 위반했는 지 여부에 대한 조사를 실시한다고 밝혔다.

[관련기사]☞경영 손 뗀 이서현…삼성가 '트로이카' 지각변동☞한국당, '오늘 밤 김제동' 출연금지령☞정양, '다둥이맘' 됐다…셋째 딸 출산☞'레모나' 경남제약 상폐 위기…5000명 소액주주 어쩌나☞'최순실 사태, 한국당 분당' 책임 물었다…한국당 칼바람(종합)

김지영 기자 kjyou@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>