피해 대상 680만명 규모
14일(현지시간) CNN 등 주요 외신에 따르면 페이스북에서 전체공개설정을 하지 않은 사진 게시물이 전체에 노출되는 일이 발생했다. 피해 대상은 680만명 규모다.
페이스북에 따르면 페이스북 이용자가 접속(로그인) 후 외부 응용서비스(써드파티 애플리케이션)에 사진 접근을 허용한 경우 이들 서비스에 공유설정을 하지 않은 사진들이 노출된 것으로 알려졌다. 이 같은 노출은 지난 9월13일에서 25일까지 발생한 것으로 전해졌다.
페이스북은 876개 개발자가 만든 최대 1500개의 애플리케이션이 영향을 받았을 수 있다고 밝혔다. 이들 애플리케이션을 통해 페이스북 이용자의 사진이 의도치 않게 노출됐다는 설명이다.
페이스북은 버그 문제 자체는 지난 9월 25일 이미 해결했다고 밝혔지만 이미 노출된 사진은 별개의 문제로 알려졌다.
페이스북의 토머 바 엔지니어링 담당 국장은 “버그가 이용자들이 페이스북에 업로드를 했지만 게시를 완료하지 않은 사진에 영향(노출)을 미쳤다”고 설명했다.
그는 페이스북 이용자들에게 사진 노출 사고를 공지하고 어떤 사진들이 노출됐는지를 확인할 수 있도록 ‘헬프 센터’를 운영한다고 말했다.
그는 “(이용자들에게) 죄송하다”며 “앱 버그로 인한 피해를 입었는지를 확인할 수 있는 툴을 앱 개발업자들이 내놓을 것이다. 이들 앱 개발업자들이 노출 사진을 삭제하도록 함께 협력할 것”이라고 설명했다.
해당 문제점에 대해 아일랜드의 개인정보보호 당국인 데이터보호위원회는 유럽연합(EU)의 개인정보보호 법률(GDPR) 위반 여부를 파악하기 위해 ‘법적으로 명시된 조사(statutory inquiry)’를 실시한다고 밝혔다.
페이스북은 앞서 지난 9월에 자사 네트워크상에 심각한 보안 침입이 발견됐다면서 5000만명 가량의 가입자 정보가 외부에 유출되는 사고가 발생해 사과한 바 있었다.
또 영국 데이터 분석회사 케임브리지 애널리티카(CA)가 8700만명의 페이스북 사용자 정보를 도용한 사건이 불거지면서 개인정보 노출 논란을 일으킨 바 있다.
관련기사