시만텍 "페이스북, 개인정보 유출 확인"

(아주경제 이지은 기자) 구글, 애플 등의 개인정보 유출 문제가 불거지고 있는 가운데 세계 최대 소셜네트워크서비스(SNS) 페이스북 사용자의 개인정보가 광고업체 등 제3자에게 유출됐을 가능성이 제기됐다.

11일(현지시간) 미 경제전문채널 CNBC에 따르면 보안전문업체 시만텍은 이날 공식 블로그를 통해 지난 수년간 페이스북 사용자의 개인정보가 광고업체 등 제3자에 유출됐을 수 있다고 밝혔다.

시만텍은 "제3자가 페이스북 사용자의 프로필과 사진, 대화 내용 등에 접근했을 수 있다"며 "추정하건대 지난달 기준으로 약 10만개의 어플리케이션이 이같은 유출을 가능하게 하고 있다"고 말했다.

이어 "수년간 수십만개의 어플리케이션이 수백만개의 액세스토큰(access token)을 제3자에게 흘렸을 수 있다고 덧붙였다. 액세스토큰에는 사용자가 로그인을 할 때 필요한 보안 정보와 권한이 모두 들어 있다.

시만텍은 다만 제3자는 자신이 이런 정보들에 접근할 수 있다는 사실 자체를 알지 못했을 가능성도 있다고 지적했다.

시만텍은 "우리는 이러한 문제를 페이스북에 알렸으며, 페이스북은 정보 유출을 확인했다"며 "페이스북은 이 문제를 해결하기 위한 조치를 취해왔다"고 블로그를 통해 밝혔다.

이에 대해 말로리 루시치 페이스북 대변인은 "시만텍의 보고서에는 일부 정확하지 않은 내용이 들어있다"며 "그동안 우리는 이 문제와 관련, 철저한 조사를 해왔으며 사용자의 개인 정보가 승인받지 않은 제3자와 공유됐다는 증거는 전혀 나타나지 않았다"고 말했다.

그는 또 "시만텍이 문제삼은 구식 어플리케이션프로그래밍인터페이스(API)는 이미 제거했다"고 덧붙였다. API는 운영체제와 응용프로그램 사이의 통신에 사용되는 언어나 메시지 형식을 말한다.