세계 최대 소셜네트워크 업체인 페이스북이 또다시 개인정보 노출 논란에 휩싸였다.
비즈니스인사이더는 5일(현지시간) 미국 테크크런치(TechCrunch)의 보고서를 인용해 4억개가 넘는 페이스북 계정에 링크된 전화번호가 패스워드로 보호되지 않고 있는 온라인 서버에서 최근 발견됐다고 보도했다.
페이스북은 어떤 사용자도 계정이 침범됐다는 증거는 없으며 영향을 받은 사용자의 수는 테크크런치가 보고한 수의 약 절반정도일 가능성이 높다고 말했다. 페이스북은 노출의 영향을 받았다고 추정되는 사용자의 정확한 숫자를 밝히지 않았지만 보도된 수의 절반은 약 2억명의 사용자가 된다.
데이터베이스는 보안전문가들에 의해 관심을 끌었는데 이 정보가 암호화되지 않은 데이터인 것으로 파악됐다. 이 정보는 제3자에 의해 수집될 수 있게 인터넷에 공개된 채 내버려져 있었다.
테크크런치에 따르면 데이터베이스는 웹호스트에의 연결후에 오프라인 상태가 돼 있었다.
이같은 정보에는 페이스북 사용자의 ID(사용자가 컴퓨터 시스템이나 통신망에 접속할 때 입력하는 고유 문자열)와 각 계정에 관련된 전화번호가 포함돼 있었다. 일부 기록에는 사용자의 이름, 성별, 거주하는 나라도 들어있었다.
테크크런치는 발견된 4억1900만건의 데이터중 1억3300만건이 미국 사용자와 관련돼 있다고 지적했다.
이 문제는 페이스북의 홍보담당자는 페이스북 사용자가 자신의 전화번호로 친구를 검색할 수 있는 기능때문에 발생했다고 밝혔다. 페이스북은 악의를 가진 공격자가 이 기능을 사용해 사용자의 계정으로부터 전화번호를 포함한 정보를 훔칠 수 있다고 말했다.
페이스북은 지난해 4월에 전화번호로 친구를 검색하는 기능을 폐쇄했다.
페이스북 홍보담당자는 “이 데이터셋은 구식이며 지난해 전화번호를 사용해 다른 사람을 찾는 기능을 삭제했기 때문에 변경하기 전에 정보를 취득했던 것같다”라고 설명했다.
그는 “데이터셋은 삭제돼 페이스북 계정이 침해됐다는 증거는 발견되지 않았다”면서 “근본적인 문제는 지난해 4월 페이스북 최고기술책임자에 의한 뉴스룸 투고의 일부로서 대처됐다”고 말했다.
이번 발견은 소셜네트워크 거인인 페이스북을 둘러싼 데이터보호 문제의 최신 사례다.
지난달 비즈니스 인사이더는 페이스북이 인사타그램 사용자 데이터의 광범위한 오용이 나타난 가운데 수백개의 마켓팅 및 광고회사에 대한 검토를 시작했다고 보도했다.
이에 앞서 지난 3월에도 페이스북 사용자의 비밀번호가 노출돼 논란을 빚었다. 보호받지 못하고 노출된 비밀번호 계정 수는 2억 개에서 최대 6억개에 이르는 것으로 알려졌다.
박경희 글로벌이코노믹 기자 hjcho1017@g-enews.com
