Breaking
사이버 보안(Cybersecurity)
페이스북, 사용자 150만 명의 이메일 주소록 무단 업로드
2019-07-01 13:39:42
장희주
▲거대 소셜미디어 회사인 페이스북은 최근 잇따른 데이터 유출로 곤욕을 치르고 있다(사진=ⓒ위키미디어 커먼스)

[라이헨바흐=장희주 기자] 세계 최대의 소셜 네트워킹 회사가 된다는 것은 장점도 있지만 단점도 있는 일이다. 최근 비즈니스 인사이더의 보도에 따르면 페이스북 사용자 150만 명의 이메일 주소록이 당사자의 동의 없이 페이스북에 업로드됐다.

이 이메일 주소록은 2016년 5월부터 업로드됐으며, 페이스북은 실수로 데이터가 업로드됐다는 사실을 확인하고 데이터를 삭제하는 조치를 취하고 있다.

의도하지 않은 기능 발견

페이스북이 무단으로 업로드한 이메일 주소록에 대해 사용자들은 알지 못했다. 처음 밝힌 사람은 한 보안 연구원이었다. 이 연구원은 페이스북이 사용자들에게 새로운 계정 가입 시 전자 메일 자격 증명을 입력할 것을 요구하고 있다는 사실을 확인했다.

이로 인해 이메일 주소록이 업로드된 사용자는 150만 명이다. 단, 150만 명의 이메일 주소록에 포함된 다른 사람들의 수는 계산하지 않은 것이다.

2016년 5월 이전에, 페이스북은 계정에서 신원을 확인할 때마다 이메일 주소를 확인하는 프로세스를 만들었다. 그런데 보안 전문가들은 당시부터 이것이 비윤리적인 과정이라고 생각했다. 특히 페이스북 같은 소셜미디어 사이트가 사용하기에는 적절하지 않다는 것이다. 이후 페이스북은 자동으로 업로드된 이메일 연락처가 삭제된다는 사실을 알리는 메시지를 전달하고 해당 기능을 제거했다. 그러나 최근 발견된 내용과 같이 해당 기능은 여전히 존재하고 있었다.

▲한 보안 연구원이 페이스북 사용자 150만 명의 이메일 주소록이 당사자의 허가 없이 페이스북에 제공됐다는 사실을 확인했다(사진=ⓒ위키미디어 커먼스)

페이스북 대변인은 "지난 달 페이스북에 가입할 때 자신의 계정을 확인하는 사람들에게 이메일 암호 검증을 제공하는 기능을 중단했다. 사람들이 계정 확인을 위해 거쳐야 하는 단계를 살펴보다가 일부 사람들의 이메일 주소록이 페이스북 계정 생성 시 실수로 페이스북에 업로드됐다는 사실을 알게 됐다"고 전했다.

사용자가 이메일 암호를 입력하면 주소록을 가져온다는 메시지가 표시되는데, 당사자에게 동의를 구하는 메시지는 표시되지 않는다. 당사자는 결국 페이스북의 팝업 메시지가 전달하는 내용에 대해 명확하게 알 수 없다.

페이스북에 따르면, 업로드된 연락처는 사이트의 광고와 추천 친구 등을 제시하는 데 사용된 것으로 추정된다. 그리고 사용자가 주고받은 이메일 내용 등은 업로드되지 않았다. 어쨌든 이메일 주소록이 업로드되면서 페이스북 사용자의 개인 정보가 노출된 셈이다.

암호 입력 페이지 테스트

일반적인 페이스북 사용자는 때때로 암호 입력 페이지를 발견하게 된다. 사람들은 이 페이지에 이메일 비밀번호를 포함해 새 페이스북 계정을 만들기 위해 필요한 정보를 입력해야 한다.

그런데 사용자가 필요한 정보를 제공하는 데 동의하고 나면, 사용자의 이메일 주소록이 업로드된다는 팝업창이 표시된다. 연락처가 업로드되지 않도록 막을 방법은 없다. 사용자에게 동의를 구하는 과정이 없기 때문이다. 업로드를 도중에 중단할 수도 없다.

비즈니스 인사이더의 조사 결과 페이스북이 가짜 계정이라고 간주하는 계정 생성에서 이런 일이 자주 발생했다. 만약 페이스북에 새로운 계정을 만들려는 사용자의 이메일 주소록에 아무 것도 저장된 데이터가 없다면, 사용자는 사이트의 홈 화면으로 다시 돌아온다.

비즈니스 인사이더는 "이 과정에서 사용자는 페이스북이 자신의 이메일 연락처에 액세스하고 있다고 추측할 수 있었을 것이다. 하지만 그것을 막을 방법이 없었다"고 전했다.

보안 향상 없음

케임브리지 애널리티카(Cambridge Analytica) 사건 이후 전 세계의 수많은 사용자들이 페이스북의 개인 정보 이용에 대해 의문을 제기했다. 만약 페이스북이 사용자들을 안심시키고 싶었다면, 서둘러 예방 조치를 취하고 케임브리지 애널리티카 이후에는 대규모 스캔들이 발생하지 않도록 해야 했다.

하지만 그 이후로도 여러 건의 데이터 유출 사건이 페이스북 플랫폼에서 발생하면서 사용자들의 신뢰도가 하락했다.

▲페이스북은 케임브리지 애널리티카 사건 이후에도 논쟁에 직면했다(사진=ⓒ위키미디어 커먼스)

페이스북 대변인은 "얼마 전 우리는 페이스북에 가입할 때 이메일 암호를 확인하는 기능을 중단했다. 사용자들이 자신의 계정을 확인하기 위해 거쳐야했던 단계를 살펴본 결과 특정한 경우에 개인의 이메일 연락처가 페이스북에 업로드됐다. 우리는 약 150만 명의 사람들의 이메일 주소록이 업로드됐을 것으로 추정한다. 단, 이 주소록은 누구와도 공유되지 않았다. 우리는 이 데이터를 삭제하고 있으며 근본적인 문제를 해결했다. 사용자들은 설정에서 페이스북과 공유하는 연락처를 관리할 수 있다"고 전했다.

[라이헨바흐=장희주 기자]