시만텍, "페이스북, '개인정보 노출' 증거 발견했다"

[아시아경제 조윤미 기자] 세계 최대 소셜네트워크서비스(SNS) 페이스북이 수년간 보안결함으로 사용자 개인정보가 광고업체와 제 3자에게 흘러갔다는 주장이 제기됐다.

그러나 페이스북측은 이에 대해 "이 문제점을 해결했으며 개인정보가 노출됐다는 증거는 발견되지 않았다"고 반박해 논란이 일고 있다.

11일 월스트리트저널(WSJ)에 따르면 보안회사인 시만텍은 이날 "페이스북 중 제 3자와 게임하거나 광고업체에 정보공개를 수락하는 애플리케이션에서 정보가 누출되는 사고가 발생하고 있다"면서 "이런 애플리케이션에서 메시지를 읽고 프로파일에 접근할 수 있는 예비키(spare keys)가 노출됐다는 증거를 발견했다"고 주장했다.


예비키가 있으면 사용자 개정에 접근해 사용자의 개인정보는 물론, 친구의 프로필에도 접근할 수 있고, 배경화면을 비롯한 다양한 정보를 열람할 수 있게 된다는 게 시만텍측의 주장이다.

시만텍은 "지난 4월 결함이 발견된 페이스북의 애플리케이션이 1만개에 이른다"고 추정하면서 "페이스북은 2007년부터 애플리케이션을 소개했으므로 무심코 제 3자에 정보를 노출하는 더 많을 것으로 보고 있다"고 평가했다.

니샌트 도쉬 시만텍 연구원은 "문제는 제 3자가 사용자의 개인정보에 접근해 이를 활용하는데도 당사자는 모를 수 있어 정보 누출은 넓고 광범위할 것으로 예상된다"면서 "페이스북측에 4월 두번째 주 이 문제를 보고했다"고 말했다.

페이스북 대변인은 이메일을 통해 "이 문제를 철저히 조사했으며, 사용자의 개인 정보가 공인되지 않은 제 3자에게 노출됐다는 증거는 발견되지 않았다"면서도 어떻게 조사를 했는 지에 대해선 함구했다.

페이스북측은 "엄격한 보안정책과 기술 수단으로 정보누출과 관련된 의심스러운 행동에 빠른 조치를 취하고 있다"고 덧붙였다.

앞서 폭로전문 웹사이트 위키리크스의 설립자 줄리언 어산지는 지난 3일 페이스북을 '소름 끼치는 첩보 도구'라고 비난했다. 페이스북 이용자의 신상 정보와 사용 내역 전체를 미국 정보기관에서 접근할 수 있도록 만들었으며 그렇게 운영하고 있다고 주장했다.

조윤미 기자 bongbong@