페이스북 비공개 설정 사진도 외부 유출..올해 두번째 보안사고

페이스북 회사 공식 홈페이지

[이데일리 이재운 기자] 소셜미디어(SNS) 페이스북에서 또 다시 보안 사고가 벌어졌다. 9월에 이어 올해 두번째 발생한 사고로, 이용자들의 우려가 커지고 있다.

16일 CNN 등 주요 외신에 따르면 페이스북에서 전체공개설정을 하지 않은 사진 게시물이 전체에 노출되는 일이 발생했다. 피해 대상은 최대 680만명 규모다.

문제점은 페이스북 이용자가 접속(로그인) 후 외부 업체의 응용서비스(Third-party Application)에 사진 접근을 허용한 경우, 이들 서비스에 모든 사진이 노출됐다는 점이었다. 친구공개나 비공개로 설정한 사진도 모두 외부 업체에 공유된 것이다.

알려진 바에 따르면 문제점은 지난 9월 중 12일 가량 이어졌다. 총 876개 업체의 최대 1500여개 서비스에 영향을 준 것으로 파악된다. 이에 페이스북은 이를 인정하고 사과했다고 외신들은 전했다.

해당 문제점에 대해 아일랜드의 개인정보보호 당국인 데이터보호위원회가 유럽연합(EU)의 개인정보보호 법률(GDPR) 위반 여부를 파악하기 위해 ‘법적으로 명시된 조사(statutory inquiry)’를 실시한다고 밝혔다.

GDPR은 지난 5월부터 시행한 제도로, EU 지역 거주자나 시민권자의 개인정보 보호 의무를 위반한 경우 최대 연간 매출의 4% 또는 2000만유로(약 256억원) 중 높은 금액을 과징금으로 부과할 수 있도록 규정하고 있다.

페이스북은 앞서 지난 9월에 내부 취약점으로 인해 5000만명 가량의 가입자 정보가 외부에 유출되는 사고가 발생해 사과한 바 있었다. 이 경우에는 자신의 계정 프로필을 미리 볼 수 있는 기능의 취약점을 통해 해킹 공격자가 이용자 개인정보를 유출해간 점이 밝혀져 회사는 물론 마크 저커버그 창업자도 사과했다.

이보다 앞선 2016년에는 영국의 데이터 분석업체인 케임브리지 애널리티카(CA)가 페이스북 이용자 8700만명의 개인정보를 무단으로 이용해 미국 대통령 선거 유세에 이용했다는 점이 알려지며 역시 파장이 일었고, 영국 정부가 50만파운드(약 7억원)의 과징금을 부과하는 등 홍역을 치렀다.

관련 업계에서는 페이스북이 이용자에게 새로운 서비스를 계속 제공해야하는 부담감 속에 외부 업체에 대한 데이터 접근권한을 관리하는데 있어 허점을 계속 보이고 있다며 SNS 자체에 대한 보안 우려를 키울 우려가 있다고 지적했다. 페이스북이 최근 이용자 이탈로 계속 부담을 느끼면서 초조함에 실책이 거듭되고 있다는 분석이다.