유명 소셜네트워크서비스(SNS)인 페이스북에 버그가 생겨 세계 각국 회원 약 600만명의 이메일 주소와 전화번호 정보가 유출됐다.
페이스북 보안팀은 22일 인터넷 공지문에서 "계정 설정의 `내 정보 다운로드` 기능에서 버그가 발생해 회원의 이메일이나 전화번호 같은 연락정보가 노출되는 일이 있었다"고 밝혔다.
`내 정보 다운로드 기능`은 게시글, 사진, 페이스북 친구의 이메일 주소 등 과거 활동 기록을 PC 등에 저장하는 서비스다.
그런데 지난해부터 버그가 활동하면서 한 회원이 활동 기록을 내려받으면 잘 모르는 사람의 전화번호와 이메일 주소까지 뜻하지 않게 받게 됐다고 보안팀은 설명했다.
즉 단순히 연락처에 등록된 이들이나 친구 외 관계를 맺은 사람의 이메일·전화번호가 당사자 동의도 없이 활동 기록 안에서 노출된다는 것이다.
페이스북은 버그가 `친구 추천` 기능 때문에 생겼다고 설명했다.
페이스북 회원들이 올린 연락처를 대조·분석해 서로 알 만한 친구 상대를 추천한다. 그런데 여기서 오류가 발생해 연락처의 상호 분석 정보가 회원 활동기록으로 잘못 흘러갔다는 것이다.
페이스북 측은 지난주 버그의 존재를 알아채고 하루 만에 문제점을 고쳤다.
페이스북 보안팀은 "버그로 약 600만명의 이메일·전화 정보가 뜻하지 않게 공유된 것으로 추산된다"며 "버그가 악의적으로 활용됐다는 증거는 없으며 범법 행위 등 피해가 신고되지도 않았다"고 설명했다.
이번에 정보가 노출된 사람들은 페이스북의 전 세계 이용자 10억 명 중 일부다.
회사 측은 미국, 캐나다, 유럽의 규제 당국에 문제를 알리고 당사자 회원에게 이메일 통보 절차를 밟고 있다고 덧붙였다.
한국에서도 연락처 유출이 일어났는지는 아직 명확하게 밝혀지지 않았다.
■ 페이스북 보안팀 공지문: https://www.facebook.com/notes/facebook-security/important-message-from-facebooks-white-hat-program/10151437074840766
연합뉴스