개인정보 유출 논란이 일고 있는 페이스북이 이번에는 '비공개 그룹' 사용자 정보가 외부 개발자에게 무방비로 노출되고 있었던 것으로 드러났다.
블룸버그통신에 따르면 페이스북은 5일(현지시간) 지난 18개월간 자사 소프트웨어 프로그램을 이용하는 외부 개발자들에게 '비공개 그룹' 가입자의 이름과 사진이 그대로 노출됐다는 사실을 발견했다고 밝혔다.
페이스북 '비공개 그룹' 기능은 특정 주제를 공유하는 사용자들이 페이스북 플랫폼 안에서 자체적으로 만든 공간이다. 그룹에 가입하지 않은 사용자는 그룹 구성원과 게시물에 대한 접근할 수 없다.
페이스북은 지난해 4월 외부 개발자들이 '비공개 그룹' 내 일부 공개 게시글과 댓글을 제외한 정보에 대해서 알 수 없도록 접근 범위를 제한하겠다는 방침을 내놓은 바 있다.
그러나 최근 자체 조사에서 페이스북의 API(응용프로그램 인터페이스)를 이용하던 개발자들이 일부 '비공개 그룹'에 사진과 댓글을 게재한 사용자의 이름과 프로필 사진까지 제약 없이 접근할 수 있었다는 사실이 발견된 것이다.
페이스북은 100명의 개발자가 해당 데이터에 접근할 수 있었던 것으로 확인됐으며, 현재는 이를 부분적으로 제한하거나 차단한 상태라고 밝혔다.
페이스북은 "아직 (데이터를) 오남용했다는 정황은 드러나지 않았다"면서도 "해당 데이터를 보관하고 있는 개발자가 있다면 삭제할 것을 요청했다"고 전했다.
그러나 페이스북은 얼마나 많은 사용자의 정보가 노출됐는지에 대해서는 밝히지 않았다.
앞서 페이스북은 지난해 초 이용자 8700만 명의 개인정보가 유출된 케임브리지 애널리티카 스캔들 이후 사용자 개인정보 보안을 강화하고, 외부 개발자들의 자사 데이터 접근을 차단했다고 밝힌 바 있다.
성기웅 기자 skw424@pennmike.com