또 개인정보 사고? 페이스북 이번엔 150만명 이메일 주소록 빼가

2019-04-18 18:14
페이스북 "시스템 변경 과정 발생한 문제…의도적으로 수집한 건 아냐"

세계 최대 소셜미디어 페이스북에 또다시 개인정보 유출 사고가 발생했다. 페이스북은 17일(이하 현지시간) 무려 150만명에 달하는 사용자들의 이메일의 주소록이 페이스북 시스템으로 업로드된 사실이 밝혀졌다고 비즈니스인사이더는 17일(현지시간) 전했다.

주소록은 이용자들에게 사전 고지나 동의도 없이 업로드된 것으로 알려졌다. 이에 대해 페이스북은 "의도치 않게 (주소록이) 시스템에 올려진 것이다"라는 입장을 밝혔다고 CNBC는 전했다.

이번에 피해를 입은 사용자들은 2016년 5월 이후에 새로 가입한 이들으며, 미국뿐만 아니라 국외 지역의 사용자도 포함됐다고 관계자의 말을 인용해 방송은 전했다. 

비즈니스인사이더는 익명의 보안관계자의 제보로 이같은 사실을 밝혀냈다고 보도했다. 보안관계자는 페이스북이 새롭게 계정을 만드는 이들에게 자신의 이메일 계정 비밀번호를 입력하도록 페이스북이 강제하도록 했다고 매체에 제보했다. 그리고 사용자가 이메일 계정 비밀번호를 입력하면 페이스북은 사용자에게 동의 여부를 묻지 않고 주소록을 업로드하게 된다. 

그리고 이렇게 모아진 연락처들은 페이스북 시스템에 저장된다. 개인들의 주소록이 확보할 경우 페이스북의 타깃 광고 성능은 물론 소셜커넥션, 친구추천 기능은 더 강화한다. 

페이스북 대변인은 지난 2016년 5월 이전에는 사용자들의 이메일 비밀번호를 신분을 확인하도록 하고, 이용자가 원한다면 자발적으로 주소록을 업로드하도록 했다고 밝혔다. 그러나 기능이 바뀌면서 사용자에게 주소록 업로드 여부를 알리는 문구는 지워졌다. 대신 자동적으로 주소록이 업로드 되는 시스템만 남았다는 게 페이스북의 설명이다. 

비즈니스인사이더는 "페이스북은 사용자의 이메일 내용들은 보지 않았다고 했지만, 이들이 확보한 주소록 역시 매우 민감한 데이터"라고 지적했다. 

150만명에 달하는 이들의 주소록 내 연락처는 페이스북에 의해 직접적으로 수집됐으며, 이렇게 해서 적절하지 않은 방법으로 이메일 주소가 페이스북에 넘어간 연락처는 수백만 혹은 수억 건에 이를 수 있다고 매체는 덧붙였다. 페이스북은 현재 이렇게 수집된 연락처가 몇 개인지 밝히지 않고 있다. 

페이스북 성명을 통해 향후 며칠 간 150만 사용자들에게 주소록이 페이스북 시스템에 업로드 됐다는 사실을 고지할 예정이며, 그들의 시스템에서 이미 업로드된 주소록을 지우고 있다고 밝혔다. 

대변인은 성명을 통해 “지난달 우리는 새로 가입할 때 본인확인을 위해 이메일 비밀번호를 제공하는 옵션을 제거했다"며 "또 본인 확인 과정에서 의도치 않게 사용자들의 주소록이 업로드되는 것을 발견했다"고 밝혔다. 결국 의도적으로 주소록을 수집한 것은 아니라는 해명이다. 

이어 "우리는 150만명의 이메일 주소록이 업로드됐을 수도 있다고 본다"며 "이렇게 모아진 연락처들은 전혀 유출된 적은 없으며, 현재 삭제하는 과정에 있다"고 밝혔다.


 

[사진=로이터·연합뉴스]