1억명 사용자 정보 노출…뒷짐 진 페이스북

가 +
가 -

페이스북 가입자의  5분의 1에 이르는 1억명이 넘는 사람들이 단 한 명의 해커에 의해 온라인상에 사용자 정보가 노출되는 사건이 발생했다.

테크크런치는 7월28일(현지시간), 보안 전문가 론 보우즈가 페이스북 온라인 디렉토리로부터 사용자 정보를 추출, 토렌트로 컴파일해 자신의 홈페이지에 업로드했다고 전했다.

론 보우즈가 추출한 사용자 정보에는 프로필로 연결되는 URL과 사용자 이름, 주소와 전화번호까지 적혀 있다. 전체 용량은 2.8GB에 이른다. 뿐만 아니다. 론 보우즈가 사용한 프로그램들까지 업로드되어 있다. 이 프로그램들은 해커라면 손쉽게 사용할 수 있는 프로그램인 것으로 알려졌다.

론 보우즈는 이에 대해 홈페이지에 올려둔 데이터들은 페이스북 사용자들 중 그들의 프로필을 검색 결과로 허용하는 데 동의한 사람들의 데이터 뿐이며, 추출한 데이터도 그 외의 신상정보는 없다고 밝혔다. 보안 스캐너 ‘앤맵’ 개발자이기도 한 그는 앤맵의 새로운 기능인 ‘앤크렉’을 시험해보기 위해 사람들의 정보를 모았다고 배경을 설명했다. 앤크렉은 서버 로그인 자격이 있는지를 검증해주는 기능이다.

그 말을 믿는다면 보우즈는 검색 가능한 콘텐츠만 수집했기 때문에 엄밀히 말해 ‘해커’라고 부르기 힘들다. 페이스북 또한 이번 사건에 대해 관대하게 넘어가려는 모양새다. 페이스북은 이번 사건의 경우 사용자들이 이미 자신의 정보를 공개하는 데 동의했고 구글이나 빙 같은 다른 검색 엔진들도 비슷한 사례를 갖고 있으며 페이스북 또한 마찬가지라고 주장했다.

그러나 론 보우즈가 추출한 데이터에 오로지 검색을 허용한 사용자들의 정보만 있는 것이 아니다. 검색을 허용한 사용자들의 친구 리스트도 공개돼, 설령 검색을 허용하지 않았더라도 프로필이나 이름이 검색에 노출됐다. 검색을 허용한 사용자들 또한 친목 도모 등 친교를 위해 검색을 허용했을 뿐 상업 혹은 금전적 목적으로 자신의 정보가 허용되는 것을 원치 않았을 게다. 세계적으로 널리 알려진 페이스북이기에 위험의 가능성을 무시할 수만은 없다.

페이스북의 이러한 관대한 조치가 페이스북이 공개된 프로필 외에 개인의 신상정보만큼은 확실히 책임질 수 있다는 자신감에서 비롯된 것일지는 모르나, 5억명에 이르는 사용자들을 수용하는 글로벌 서비스로서 사용자들이 안심할 수 있도록 보안 방침을 확실히 언급해줘야 하지 않았을까 하는 아쉬움은 남는다.

네티즌의견(총 0개)