'페이스북 앱을 이용해 게임이나 쇼핑을 하는 동안 당신의 개인 계정 정보가 줄줄 샌다. '
전세계 6억명을 친구로 이어주는 소셜네트워크사이트의 대명사 페이스북이 보안취약성으로 수년간 광고주와 다른 서드파티에게 사용자계정은 물론 개인정보에도 접속할 수 있도록 한 것으로 드러났다.
월스트리트저널 등은 11일(현지시간) 보안회사 시만텍의 조사결과를 바탕으로 이같이 보도했다.
그러나 페이스북은 10일 이같은 보도에 대해 자사는 문제를 고쳤으며 개인정보가 유출되는 결과를 문제를 일으킨 증거를 찾지 못했다고 주장했다.
이번 보안결함은 시만텍이 사고(accidental)수준으로 묘사한 정도의 등급으로서, 페이스북 사용자들이 이 플랫폼의 애플리케이션, 즉 게임을 하고 쇼핑을 하거나 페이스북 웹사이트에서 작업을 할 수 있도록 허용한 서드파티프로그램에 집중돼 있다.
심지어 어떤 경우에는 이들 애플리케이션은 광고주 및 분석회사들과 이른바 액세스토큰(access token)을 공유한 것으로 나타났는데 이는 원래 담벼락 글 읽기를 포함, 사용자계정에 접속하거나 정보를 올릴 때 보조키역할을 하기위해 만들어진 것이었다. 액세스토큰은 원래 앱용으로 만들어진 것이었다. 4월 현재 시만텍은 이 보안결함이 10만에 달하는 페이스북 앱에 영향을 미친 것으로 추정하고 있으며, 페이스북이 지난 2007년 소개된 이래 아마도 수십만 애플이케이션이 사용자 자신도 모르는 새 수백만의 액세스토큰을 서드파티들에게 유출시켰을 것으로 보고 있다.
앱을 만들어 공급하는 서드파티들은 그들이 이 정보에 접근할 수 있는 능력을 가지고 있음을 인식하지 못하고 있을 수도 있다.
그럼에도 이 액세스토큰의 유출에 따른 반동은 광범위할 것으로 보인다고 니샽트 도시가 블로그 포스트에서 밝혔다.
페이스북 대변인은 또한 광고주와 개발자들과의 계약시 의무조항에 따라 페이스북 정책을 위반하는 방법으로 페이스사용자정보를 공유하거나 공유하는 것을 금하고 있다고 말했다.
페이스북 대변인은 자사가 강력한 기술적 조치를 통해 사용자들이 플랫폼상에서 발생한 의심스런 활동에 대해 신속히 조치를 취할 수 있도록 하고 있다고 전했다.
지난 가을 페이스북은 월스트리트저널에 의해 많은 앱들이 사용자데이터를 공유한다는 사실을 밝혀내자 수많은 앱 개발자들에 대해 인식가능한 사용자정보를 광고회사에 넘겼다는 이유로 처벌했다.
관련기사
- 해킹 직격탄 맞은 PSN, "일단 서비스 재개부터…"2011.05.12
- 소니 PSN 최악의 해킹… 정보 도용 몇건?2011.05.12
- '고양이한테 생선을?!' ICANN, 해커에게 보안 맡겨2011.05.12
- [이재구코너]8억명이 열광한 친구사이트2011.05.12
“수천개의 독립앱과 복합적 데이터가 앱을 오가는 페이스북의 복합적인 생태계는 그 자체로 문제를 만들어내는 덩어리”라고 벤 에델만 하버드비즈니스스쿨 조교수가 말했다.
그는 “아무도 페이스북에게 이 시스템을 만들 것을 요구하지는 않지만 이 플랫폼은 일이 잘못될 때마다 나의 페이스북 사이트에 대한 일치감을 줄여가고 있다‘고 덧붙였다.