페이스북 '비공개그룹' 사용자 정보, 외부 개발자에 무방비 노출
현재 부분적으로 제한하거나 차단 상태…피해자 규모는 안 밝혀

[미디어피아] 안치호 기자= 지난해부터 연이은 개인정보 유출 논란에 휩싸인 페이스북에서 이번에는 '비공개 그룹' 사용자 정보가 외부 개발자에게 무방비로 노출되고 있었다는 사실이 드러났다.

블룸버그통신에 따르면 페이스북은 11월 5일(현지시간) 지난 18개월간 자사 소프트웨어 프로그램을 이용하는 외부 개발자들에게 '비공개 그룹' 가입자의 이름과 사진이 그대로 노출됐다는 사실을 발견했다고 밝혔다.

'비공개 그룹'은 특정 주제를 공유하는 사용자들이 페이스북 플랫폼 안에서 자체적으로 만든 공간이다. 그룹에 가입하지 않은 사용자는 그룹 구성원이나 게시물에 대한 접근 권한이 없다.

페이스북도 지난해 4월 외부 개발자들이 '비공개 그룹' 내 일부 공개 게시글과 댓글을 제외하고 어떤 사용자가 해당 게시물을 올렸는지 등에 대해서는 알 수 없도록 접근 범위를 제한하겠다는 방침을 밝혔다.

그러나 최근 자체 조사에서 페이스북의 API(응용프로그램 인터페이스)를 이용하던 개발자들이 일부 '비공개 그룹'에 사진과 댓글을 게재한 사용자의 이름과 프로필 사진까지 제약 없이 접근할 수 있었다는 사실이 발견된 것이다.

페이스북은 100명의 개발자가 해당 데이터에 접근할 수 있었던 것으로 확인됐으며 현재는 이를 부분적으로 제한하거나 차단한 상태라고 밝혔다.

페이스북은 "아직 (데이터를) 오남용했다는 정황은 드러나지 않았다"면서도 "해당 데이터를 보관하고 있는 개발자가 있다면 삭제할 것을 요청했다"고 밝혔다. 그러나 페이스북은 얼마나 많은 사용자의 정보가 노출됐는지에 대해서는 밝히지 않았다.

앞서 페이스북은 지난해 초 이용자 8,700만 명의 개인정보가 유출된 케임브리지 애널리티카 스캔들 이후 사용자 개인정보 보안을 강화하고 외부 개발자들의 자사 데이터 접근을 차단했다고 밝힌 바 있다.