페이스북 보안팀은 22일 인터넷 공지를 통해 “계정 설정의 ‘내 정보 다운로드’ 기능에서 버그가 발생해 회원의 이메일이나 전화번호 등 연락정보가 노출됐다”고 밝혔다.
내 정보 다운로드 기능은 게시글, 사진, 페이스북 친구의 이메일 주소 등 과거 활동 기록을 저장하는 서비스다.
보안팀에 따르면 지난해부터 이 내 정보 다운로드 기능에 버그가 생겨 한 회원이 활동 기록을 내려받으면 잘 모르는 사람의 전화번호와 이메일 주소까지 의도치 않게 받게 됐다. 이를테면 단순히 연락처에 등록된 이들이나 친구 외에 관계를 맺은 사람의 이메일, 전화번호 등이 당사자의 동의 없이 활동 기록안에 노츨된다는 것이다.
보안팀은 이 버그가 페이스북의 ‘친구 추천’ 기능 때문에 발생했다고 설명했다. 보안팀은 지난주 버그의 존재를 알아채고 다음날 바로 문제점을 고쳤다.
보안팀은 “이 버그로 약 600만명의 이메일·전화 정보가 뜻하지 않게 공유된 것으로 추산된다”면서 “버그가 악의적으로 활용됐다는 증거는 없으며 범법 행위 등 피해가 신고되지도 않았다”고 설명했다. 또 “미국, 캐나다, 유럽의 규제 당국에 문제를 알리고 당사자 회원에게 이메일 통보 절차를 밟고 있다”고 덧붙였다.
한국에서도 연락처 유출이 일어났는지는 아직 명확하게 밝혀지지 않았다.
맹수열 기자 guns@seoul.co.kr
