페이스북 "이용자가 공유 안한 사진 노출…최대 680만명 피해"

입력2018.12.15 07:03 수정2018.12.15 07:03

페이스북은 14일(현지시간) 이용자가 공유하지 않은 사진을 노출할 수 있는 버그(결함)를 확인했다며 이로 인해 최대 680만명의 이용자가 사진 노출 피해를 입었을 수 있다고 밝혔다.

페이스북 이용자가 로그인한 뒤 '제3자'(third-party) 애플리케이션에 '사진 접근'을 허용한 경우, 페이스북 이용자가 공유하지도 않은 사진이 이들 애플리케이션에 노출된다는 설명이다.

이 같은 노출은 지난 9월 13일에서 25일까지 발생한 것으로 전해졌다.

페이스북은 876개 개발자가 만든 최대 1500개의 애플리케이션이 영향을 받았을 수 있다고 밝혔다.

이들 애플리케이션을 통해 페이스북 이용자의 사진이 의도치 않게 노출됐을 수 있다는 것이다.

페이스북은 버그 문제 자체는 지난 9월 25일 이미 해결했다고 밝혔지만 이미 노출된 사진은 별개의 문제다.

페이스북의 토머 바 엔지니어링 담당 국장은 "버그가 이용자들이 페이스북에 업로드 했지만, 게시를 완료하지 않은 사진에 영향(노출)을 미쳤다"고 설명했다.

그는 페이스북 이용자들에게 사진 노출 사고를 공지하고, 어떤 사진들이 노출됐는지를 확인할 수 있도록 '헬프 센터'로 안내할 것이라고 말했다.

그는 "이 같은 일이 발생해 (이용자들에게) 죄송하다"면서 "다음 주 초 앱 버그로 인한 피해를 입었는지를 확인할 수 있는 툴을 앱 개발업자들에게 내놓을 것이며, 이들 앱 개발업자들이 노출 사진을 삭제하도록 함께 협력할 것"이라고 설명했다.

이 같은 소식이 전해지면서 페이스북 주가는 이날 1% 이상의 하락세를 보이다 낙폭을 줄여 0.66% 내린채 마감했다.

한경닷컴 뉴스룸 open@hankyung.com

관련 뉴스

1

페이스북에 공유 안한 사진 노출되는 버그…최대 680만명 피해

페이스북에서 이용자가 공유하지 않은 사진이 노출되는 보안사고가 발생했다.페이스북은 14일(현지시간) 이용자가 공유하지 않은 사진을 노출할 수 있는 버그(결함)를 확인했다면서 이로 인해 최대 680만명의 이용자가 사진 노출 피해를 입었을 수 있다고 밝혔다.페이스북 이용자가 로그인한 뒤 '제3자'(third-party) 애플리케이션에 '사진 접근'을 허용한 경우, 페이스북 이용자가 공유하지도 않은 사진이 이들 애플리케이션에 노출된다는 설명이다.이 같은 노출은 지난 9월 13일에서 25일까지 발생한 것으로 전해졌다.페이스북은 876개 개발자가 만든 최대 1천500개의 애플리케이션이 영향을 받았을 수 있다고 밝혔다.이들 애플리케이션을 통해 페이스북 이용자의 사진이 의도치 않게 노출됐을 수 있다는 것이다.페이스북은 버그 문제 자체는 지난 9월 25일 이미 해결했다고 밝혔지만 이미 노출된 사진은 별개의 문제다.페이스북의 토머 바 엔지니어링 담당 국장은 "버그가 이용자들이 페이스북에 업로드를 했지만, 게시를 완료하지 않은 사진에 영향(노출)을 미쳤다"고 설명했다.그는 페이스북 이용자들에게 사진 노출 사고를 공지하고, 어떤 사진들이 노출됐는지를 확인할 수 있도록 '헬프 센터'로 안내할 것이라고 말했다.그는 "이 같은 일이 발생해 (이용자들에게) 죄송하다"면서 "다음 주 초 앱 버그로 인한 피해를 입었는지를 확인할 수 있는 툴을 앱 개발업자들에게 내놓을 것이며, 이들 앱 개발업자들이 노출 사진을 삭제하도록 함께 협력할 것"이라고 설명했다.이 같은 소식이 전해지면서 페이스북 주가는 이날 1% 이상의 하락세를 보이다 낮 12시 이후 현재 소폭 상승 반전한 상황이다.페이스북은 지난 9월 자사 네트워크상에 심각한 보안 침입이 발견됐다면서 약 5천만 명의 사용자 개인정보가 노출될 위험에 처해 있다고 밝힌 바 있다.이에 앞서 페이스북은 영국 데이터 분석회사 케임브리지 애널리티카(CA)가 8천700만 명의 페이스북 사용자 정보를 도용한 사건이 불거지면서 창사 이래 최대 위기를 맞았다./연합뉴스
2

못 견디고 문 닫는 코인 기업…'이틈에 착착' 블록체인 장착하는 대기업

블록체인·가상화폐(암호화폐) 비즈니스가 지각변동을 예고했다. 비트코인·이더리움 등 암호화폐 시세가 고점 대비 약 90% 빠지는 ‘죽음의 계곡’을 건너고 있어서다. 호황기 사세를 확장했던 코인 기업들이 못 견디고 무너지는 사이 차근차근 블록체인 서비스를 준비해온 대기업들이 전면에 나서기 시작했다.12일 업계에 따르면 기존 암호화폐 관련 기업들은 구조조정에 들어갔다. 글로벌 최대 규모 암호화폐 채굴기업 비트메인이 10일(현지시간) 이스라엘지사 폐쇄를 발표한 게 대표적이다. 이스라엘지사 전 직원이 해고됐다. 수장 격인 가디 글릭버그 비트메인 부대표도 사임했다.비트메인은 올 7월 이스라엘지사를 3배 규모로 키우겠다며 야심찬 계획을 내놨었다. 하지만 채 5개월도 지나지 않아 지사가 문을 닫았다. 암호화폐 업계의 현 상황을 상징적으로 보여주는 사건인 셈이다.앞서 세계 1위 블록체인 기술기업 컨센시스도 1200명 직원 가운데 100명이 넘는 직원들을 해고한다고 밝혔다. 블록체인 기반 SNS(소셜네트워크서비스) 플랫폼 스팀잇도 지난달 말 전 직원의 70% 이상 해고를 공지했다.업계에 부는 칼바람의 최대 요인은 이들 기업의 자산인 이더리움 시세가 고점 대비 90% 이상 폭락한 탓이다. 암호화폐 거래소 빗썸에 따르면 올 초 1417달러(약 160만원)까지 올랐던 이더리움 가격은 11일 91달러(약 10만3000원)로 곤두박질쳤다. 가령 최고점 당시 이더리움으로 100억원의 자산을 보유한 기업이 그동안 한 푼도 안 썼어도 4억원 수준으로 쪼그라들었단 얘기다. 암호화폐 자산을 현금화하지 않은 기업은 비즈니스를 할 수 없는 처지로 전락했다.이처럼 암호화폐 기업들이 어려움을 겪는 반면 탄탄한 자금력과 사업모델을 갖춘 대기업들은 도리어 지금을 기회로 보고 움직이고 있다. 블록체인 분야에서 치고나갈 적기(適期)라는 판단에서다.페이스북은 블록체인 사업과 관련해 데이터 사이언티스트, 데이터 엔지니어, 소프트웨어 엔지니어, 제품 마케팅 총괄 등을 신규 채용한다. 지난 5월 블록체인 전담팀을 꾸리고 7월엔 블록체인 담당 기술이사, 부사장직을 신설한 뒤 눈에 띄는 행보다. 업계 관계자들은 “페이스북이 블록체인 비즈니스에 본격 뛰어들 채비를 시작한 것”으로 풀이했다.국내 기업 카카오도 인력 확보에 속도를 붙였다. 카카오 관계사인 카카오페이, 블록체인 기업 그라운드엑스 등은 서버 개발자부터 서비스 개발, 디자인, 토큰이코노미 연구자 등 14개 분야 신규 채용을 하고 있다.네이버는 일본 자회사 라인을 통해 블록체인 비즈니스를 활발히 전개하고 있다. 올 7월 싱가포르에서 암호화폐 거래소 비트박스를 론칭했고 9월에는 암호화폐 링크(LINK)를 발행했다. 라인의 블록체인 자회사 언블락의 이희우 대표는 지난달 말 국내 강연에서 “암호화폐 링크를 보유한 사람은 라인페이로 한중일 어디에서든 물건을 살 수 있게 될 것”이라고 밝혔다. 일본 내 8000만명, 전세계 1억6500만명 이용자를 확보한 라인의 인프라를 십분 활용한다는 복안.IBM 역시 9일(현지시간) 아부다비 국영 석유회사(ADNOC)와 파트너십을 맺고 블록체인 기반 원유 공급망 관리시스템을 구축하기로 했다. IBM은 올해 들어 세계 최대 해운업체 머스크, 미국 최대 유통업체 월마트 등과의 블록체인 분야 대형 파트너십 체결 행보를 이어나가고 있다.상황이 이렇게 되자 암호화폐 기업들도 현실적으로 변했다. 수익 위주 비즈니스 모델 마련에 주력하는 쪽으로 무게중심을 옮겼다.한 업계 관계자는 “내년 쯤에는 블록체인 업계가 대기업 위주로 개편될 것이다. 라인 링크, 카카오 클레이튼 등 대기업들이 내놓은 블록체인이 본격화되면 기존 오픈소스 플랫폼과는 비교가 안 될 정도로 사업 진척이 빠를 것”이라고 내다봤다. 또 다른 관계자도 “예를 들어 라인이나 카카오톡에 암호화폐 지갑이 깔리면 사람들이 안 쓸 수 있겠나. 대기업들이 움직이기 시작한 이상 경쟁력을 못 갖춘 기존 블록체인·암호화폐 기업들은 도태될 것이다”라고 했다.김산하 한경닷컴 기자 sanha@hankyung.com기사제보 및 보도자료 open@hankyung.com
3

구글 플러스 5000만명 개인정보 유출…내년 4월 서비스 중단

미국 실리콘밸리 정보기술(IT) 업계에서 또 대규모 개인정보 유출이 발생했다. 이번에는 구글에서 5000만명이 넘는 회원들의 정보가 빠져나갔다.구글은 10일(현지시간) 소셜네트워크서비스(SNS)인 구글 플러스의 시스템 문제로 사용자 5250만명의 개인정보가 외부에 노출됐다고 발표했다. 구글은 이날 블로그를 통해 “지난 11월 진행된 구글 플러스 업데이트 과정에서 6일간 사용자 이름과 이메일 주소, 실거주지, 직업, 나이 등 개인정보가 유출됐다”며 “해당 정보가 대중에 노출된 건 아니지만 앱 개발자 등 제3자가 열람할 수 있었다는 뜻”이라고 밝혔다.미국 IT 매체들은 대중을 대상으로 한 유출이 아니라는 점에서 이번 사태가 즉각적인 개인정보 도용으로 이어지지는 않을 것으로 분석했다. 그러나 최근 페이스북, 쿼라 등 IT기업에서 대규모 정보 유출이 잇따르고 있다는 점에서 이번 사태도 파장이 클 것으로 내다봤다.구글은 재발 방지에 힘쓰는 한편 이번 사건에 영향을 받은 사용자들에게 사과문을 보낼 예정이다. 내년 8월로 계획됐던 구글 플러스 개인회원용 서비스 중단 시점도 4월로 앞당길 것으로 알려졌다. 구글은 이미 저조한 이용률과 지난 10월 발생한 소규모 개인정보 유출 문제 등을 이유로 구글 플러스 개인회원용 서비스 폐쇄를 준비 중이었다.한편 순다르 피차이 구글 최고경영자(CEO)가 의회 증언을 앞둔 상황에서 대규모 정보 유출 사실이 드러남에 따라 미국 의회의 거센 진상조사 요구가 있을 것이라는 관측도 나온다. 피차이 CEO는 공화당 의원들이 제기한 구글의 정치적 편향성 의혹에 대해 해명하기 위해 11일 의회에 출석한다.정연일 기자 neil@hankyung.com