2018.12.11

구글 플러스, 또 사용자 데이터 대량 유출… 프로필 삭제 필요

Michael Simon | PCWorld
구글 플러스는 소셜 네트워크 세계에서 농담의 대상이 되곤 하지만, 보다 심각한 문제가 있다. 구글에 따르면, 구글 플러스의 사용자 데이터가 또 한 번 유출됐는데, 지난번 사고보다 더 심각한 수준이다.

구글 플러스 블로그에 따르면, 최근 데이터 유출 사고로 인해 5,250만 사용자의 데이터가 영향을 받았다. 이는 지난 사고의 피해 대상이었던 50만 명에 100배에 이르는 수준이다. 지난번과 마찬가지로 사용자의 이름, 이메일 주소, 직업, 나이 등이 서드파티 개발자에게 유출되었으며, 계정이 비공개로 되어 있는 경우에도 피해를 입은 것으로 알려졌다. 구글은 이번 사고가 버그 때문이며 사고 발생 일주일 이내에 이 버그를 수정했다고 전했다.

구글은 또한 이번 사고로 유출된 사용자의 개인 정보는 제한적이며, 이 정보를 획득한 개발자도 금융 데이터나 사회 보장 번호, 비밀번호, 혹은 사기나 신원 도용에 사용할 수 있는 유사 데이터에는 액세스할 수 없다고 밝혔다. 또한, 해당 버그는 수정되었고 유출된 데이터가 남용된 증거는 없다고 덧붙였다.

이번 사고에 대한 대응으로 구글은 구글 플러스의 폐쇄 시기를 앞당기기로 했다. 기존에 구글 플러스는 내년 8월부로 서비스가 종료될 예정이었으나, 이보다 4개월 앞당겨진 4월에 폐쇄된다. 그리고 모든 구글 플러스 API도 90일 내에 서비스를 중단한다.

하지만 이것으로 충분하지 않다. 구글은 스스로 구글 플러스 사용자 세션 중 90%가 5초 미만이라 전했는데, 이렇게 아무도 사용하지 않는 서비스를 즉시 혹은 2018년 말을 기준으로 폐쇄하지 않는 이유는 무엇일까? 특히 두 번의 사고 모두 프로필이 비공개 상태임에도 불구하고 데이터가 유출되었다는 점에서 이 서비스를 열어두는 것만으로도 위험하다.
 
미래의 데이터 유출을 방지하기 위해 구글 플러스 프로필을 삭제할 수 있다. ⓒ GOOGLE

구글 플러스의 계정을 없애고 싶다면 다음의 방법을 따르면 된다.

• plus.google.com에 방문해 구글 플러스 계정으로 로그인하라.
• 왼쪽 위에 햄버거 모양으로 된 아이콘을 클릭하라.
• 설정을 클릭한다.
• 페이지의 제일 아래로 스크롤하고 계정 항목에서 ‘GOOGLE+ 프로필 삭제’ 버튼을 클릭한다.
• 비밀번호를 입력해 본인 인증을 한다.
• ‘Google+ 프로필을 삭제하면 되돌릴 수 없으며 삭제한 데이터를 복구할 수 없음을 이해했습니다’라는 부분에 체크한다.
• 삭제를 클릭한다.

여기까지다. 구글 플러스 프로필 삭제는 구글 계정에 영향을 끼치지 않으며, 구글 플러스 데이터 유출 사고의 피해자가 되지 않을 수 있다. editor@itworld.co.kr
 


2018.12.11

구글 플러스, 또 사용자 데이터 대량 유출… 프로필 삭제 필요

Michael Simon | PCWorld
구글 플러스는 소셜 네트워크 세계에서 농담의 대상이 되곤 하지만, 보다 심각한 문제가 있다. 구글에 따르면, 구글 플러스의 사용자 데이터가 또 한 번 유출됐는데, 지난번 사고보다 더 심각한 수준이다.

구글 플러스 블로그에 따르면, 최근 데이터 유출 사고로 인해 5,250만 사용자의 데이터가 영향을 받았다. 이는 지난 사고의 피해 대상이었던 50만 명에 100배에 이르는 수준이다. 지난번과 마찬가지로 사용자의 이름, 이메일 주소, 직업, 나이 등이 서드파티 개발자에게 유출되었으며, 계정이 비공개로 되어 있는 경우에도 피해를 입은 것으로 알려졌다. 구글은 이번 사고가 버그 때문이며 사고 발생 일주일 이내에 이 버그를 수정했다고 전했다.

구글은 또한 이번 사고로 유출된 사용자의 개인 정보는 제한적이며, 이 정보를 획득한 개발자도 금융 데이터나 사회 보장 번호, 비밀번호, 혹은 사기나 신원 도용에 사용할 수 있는 유사 데이터에는 액세스할 수 없다고 밝혔다. 또한, 해당 버그는 수정되었고 유출된 데이터가 남용된 증거는 없다고 덧붙였다.

이번 사고에 대한 대응으로 구글은 구글 플러스의 폐쇄 시기를 앞당기기로 했다. 기존에 구글 플러스는 내년 8월부로 서비스가 종료될 예정이었으나, 이보다 4개월 앞당겨진 4월에 폐쇄된다. 그리고 모든 구글 플러스 API도 90일 내에 서비스를 중단한다.

하지만 이것으로 충분하지 않다. 구글은 스스로 구글 플러스 사용자 세션 중 90%가 5초 미만이라 전했는데, 이렇게 아무도 사용하지 않는 서비스를 즉시 혹은 2018년 말을 기준으로 폐쇄하지 않는 이유는 무엇일까? 특히 두 번의 사고 모두 프로필이 비공개 상태임에도 불구하고 데이터가 유출되었다는 점에서 이 서비스를 열어두는 것만으로도 위험하다.
 
미래의 데이터 유출을 방지하기 위해 구글 플러스 프로필을 삭제할 수 있다. ⓒ GOOGLE

구글 플러스의 계정을 없애고 싶다면 다음의 방법을 따르면 된다.

• plus.google.com에 방문해 구글 플러스 계정으로 로그인하라.
• 왼쪽 위에 햄버거 모양으로 된 아이콘을 클릭하라.
• 설정을 클릭한다.
• 페이지의 제일 아래로 스크롤하고 계정 항목에서 ‘GOOGLE+ 프로필 삭제’ 버튼을 클릭한다.
• 비밀번호를 입력해 본인 인증을 한다.
• ‘Google+ 프로필을 삭제하면 되돌릴 수 없으며 삭제한 데이터를 복구할 수 없음을 이해했습니다’라는 부분에 체크한다.
• 삭제를 클릭한다.

여기까지다. 구글 플러스 프로필 삭제는 구글 계정에 영향을 끼치지 않으며, 구글 플러스 데이터 유출 사고의 피해자가 되지 않을 수 있다. editor@itworld.co.kr
 


X