시만텍 "'페북' 개인정보 보안결점 발견"

[로스앤젤레스=이균성 특파원] 페이스북에 올린 개인정보가 지난 수년간 제3자에게 유출됐을 가능성을 암시하는 보안 결점이 발견됐다.

11일(현지시간) 미국 언론들에 따르면, 보안회사인 시만텍은 광고업체나 제3의 파트너가 페이스북의 이 보안 결점을 통해 페이스북 이용자의 계정과 개인정보에 접근할 수 있는 길이 지난 수년간 열려 있었다고 밝혔다.

페이스북 측은 이날 "이 결점을 해결했다"며 "이 결점이 개인정보 유출로 이어졌다는 증거는 발견하지 못했다"고 밝혔다.

페이스북 대변인은 또 "광고 회사 및 개발자들과 계약을 통해 그들이 페이스북의 정책을 위반하는 방법으로 개인정보를 얻거나 공유하는 것을 금하고 있다"며 개인정보가 유출, 공유됐을 가능성에 대해서 부인했다.

이 결점은 페이스북에 얹어져 사용자가 게임이나 쇼핑 등을 할 수 있게 해주는 애플리케이션에서 발견된 것으로 알려졌다.

이런 일부 애플리케이션은 광고업체 및 정보분석 회사들에게 소위 '액세스 토큰(access tokens)'이라는 것을 노출했는데, 액세스 토큰은 사용자 계정에 접근하고 정보를 올리게도 할 수 있는 일종의 '여벌 열쇠'라고 할 수 있다.

따라서 이들이 마음만 먹으면 개인정보를 알아내고 사용자의 '담벼락'에 글을 쓰며 친구의 프로필에도 접근할 수 있는 것이다.

시만텍은 지난 4월 기준으로 이런 결점이 10만개의 페이스북 앱에 영향을 미쳤으며, 2007년 페이스북이 이런 앱들을 선보인 후 수십만 개의 앱이 제3의 파트너들에게 수백만 개의 액서스 토큰을 노출했을 수 있다고 밝혔다.

시만텍 연구원 니샨트 도시는 "제3의 페이스북 파트너들이 이 결점을 알지 못했을 가능성도 있으나, 액세스 토큰 누출 영향은 광범위하다"고 설명했다.

시만텍은 4월 둘째주에 이 문제를 페이스북에 알렸으며, 페이스북은 그때부터 이 문제를 해결하기 위한 작업에 착수했었다.

/로스앤젤레스(미국)=이균성 특파원 gslee@inews24.com