보안 / 소셜미디어

페이스북, 시만텍의 사용자 개인정보 유출 버그 지적 부인

Jaikumar Vijayan | Computerworld 2011.05.12
페이스북이 몇 년간 사용자의 개인 정보가 서드파티에게 유출됐다는 시만텍의 주장에 대해 사실이 아니라고 공식적으로 부인했다.
 
지난 화요일 시만텍의 두 연구원은 블로그를 통해 현재는 수정된 페이스북의 프로그래밍 버그로 인해 광고주가 회원의 프로파일, 사진, 그리고 채팅 메시지, 올린 글에 접근할 수 있다고 주장했다.
 
페이스북 애플리케이션 개발자들이 사용하는 API 오류로, 수 백 수 천 개의 페이스북 애플리케이션이 사용자들로부터 받는 ‘접근 허가’를 노출시키게 된다는 설명이다. 접근 허가는 담벼락, 친구들의 프로파일, 담벼락의 글 접근 등이 포함된다.
 
잘못된 API를 사용한 애플리케이션 개발 업체와 관련되어 있는 모든 서드파티와 광고주들은 이런 ‘접근 허가’에 액세스 할 수 있어 이 허가 사항 내에서 허용된 모든 내용을 알 수 있다. 얼마나 많은 광고 주들이 이 사실에 대해서 알고 있는지는 확실치 않지만, 잠재적인 데이터 유출은 상당할 수 있다는 것이 시만텍의 주장이다.
 
그러나 페이스북은 이 이슈에 대해서 “부정확한 부분이 많다”라면서 부인했다.
 
페이스북 대변인은 “시만텍이 이번 이슈를 제기해주어서 감사하며, 즉시 해결하기 위해서 노력하겠다”라면서도, “구체적으로 어떤 개인 정보도 서드파티에게 넘어갈 수 없으며, 대부분의 ‘접근 허가’는 2시간 내에 소멸된다”라고 설명했다.
 
이어, “시만텍의 주장에는 광고주와 개발자들이 사용자 정보를 공유하는 것을 금지하고 있는 페이스북의 정책을 준수하지 않았음을 가정하고 있다”라고 말했다.
 
페이스북은 회사 정책을 어기고 정보를 사용한 증거를 찾지 못했다면서, “어떤 잠재적인 이슈라도 신중히 받아들이고 재발 방지를 위해 빠른 조치를 취할 것”이라고 말했다.
 
한편, 시만텍 보안 응대 팀 책임자인 케빈 해일리는 서드파티로의 사용자 정보 유출을 확인하지 못했을 수 있지만, 누군가 이 사실을 알고 이득을 취했는지 여부에 대해서 확신하기는 힘들다고 말했다.
 
이 같은 사용자 프라이버시 관련 이슈는 지난 몇 년간 페이스북이 계속 직면해 있는 문제이다.
 
일렉트로닉 프론티어 재단의 기술 책임자인 크리스 팔머는 “비록 이번 이슈는 우연한 사고처럼 보이긴 하지만, 이런 사례가 처음은 아니다”라고 지적했다.
 
광고주들에게 페이스북 사용자들의 프로파일을 제공하는 것은 페이스북의 사업 모델 중 하나이다. 팔머는 “따라서 이런 보안 문제는 언젠가 다시 나타날 것임을 알 수 있다”라면서, 페이스북이 광고주들을 만족시킴과 동시에 사용자들을 화나지 않게 해야 하는 경계선상에 있는 모델”이라고 설명했다. jvijayan@computerworld.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.