|
16일 CNN 등 주요 외신에 따르면 페이스북에서 전체공개설정을 하지 않은 사진 게시물이 전체에 노출되는 일이 발생했다. 피해 대상은 최대 680만명 규모다.
문제점은 페이스북 이용자가 접속(로그인) 후 외부 업체의 응용서비스(Third-party Application)에 사진 접근을 허용한 경우, 이들 서비스에 모든 사진이 노출됐다는 점이었다. 친구공개나 비공개로 설정한 사진도 모두 외부 업체에 공유된 것이다.
알려진 바에 따르면 문제점은 지난 9월 중 12일 가량 이어졌다. 총 876개 업체의 최대 1500여개 서비스에 영향을 준 것으로 파악된다. 이에 페이스북은 이를 인정하고 사과했다고 외신들은 전했다.
GDPR은 지난 5월부터 시행한 제도로, EU 지역 거주자나 시민권자의 개인정보 보호 의무를 위반한 경우 최대 연간 매출의 4% 또는 2000만유로(약 256억원) 중 높은 금액을 과징금으로 부과할 수 있도록 규정하고 있다.
페이스북은 앞서 지난 9월에 내부 취약점으로 인해 5000만명 가량의 가입자 정보가 외부에 유출되는 사고가 발생해 사과한 바 있었다. 이 경우에는 자신의 계정 프로필을 미리 볼 수 있는 기능의 취약점을 통해 해킹 공격자가 이용자 개인정보를 유출해간 점이 밝혀져 회사는 물론 마크 저커버그 창업자도 사과했다.
관련 업계에서는 페이스북이 이용자에게 새로운 서비스를 계속 제공해야하는 부담감 속에 외부 업체에 대한 데이터 접근권한을 관리하는데 있어 허점을 계속 보이고 있다며 SNS 자체에 대한 보안 우려를 키울 우려가 있다고 지적했다. 페이스북이 최근 이용자 이탈로 계속 부담을 느끼면서 초조함에 실책이 거듭되고 있다는 분석이다.