이메일·전화번호 타인에게 노출…회사 “범행 등 피해 없어”

유명 소셜네트워크서비스(SNS)인 페이스북에 버그가 생겨 세계 각국 회원 약 600만명의 이메일 주소와 전화번호 정보가 유출됐다.

페이스북 보안팀은 22일 인터넷 공지문에서 “계정 설정의 ‘내 정보 다운로드’ 기능에서 버그가 발생해 회원의 이메일이나 전화번호 같은 연락정보가 노출되는 일이 있었다”고 밝혔다.

’내 정보 다운로드 기능’은 게시글, 사진, 페이스북 친구의 이메일 주소 등 과거 활동 기록을 PC 등에 저장하는 서비스다.

그런데 지난해부터 버그가 활동하면서 한 회원이 활동 기록을 내려받으면 잘 모르는 사람의 전화번호와 이메일 주소까지 뜻하지 않게 받게 됐다고 보안팀은 설명했다.

즉 단순히 연락처에 등록된 이들이나 친구 외 관계를 맺은 사람의 이메일·전화번호가 당사자 동의도 없이 활동 기록 안에서 노출된다는 것이다.

페이스북은 버그가 ‘친구 추천’ 기능 때문에 생겼다고 설명했다.

페이스북 회원들이 올린 연락처를 대조·분석해 서로 알 만한 친구 상대를 추천한다. 그런데 여기서 오류가 발생해 연락처의 상호 분석 정보가 회원 활동기록으로 잘못 흘러갔다는 것이다.

페이스북 측은 지난주 버그의 존재를 알아채고 하루 만에 문제점을 고쳤다.

페이스북 보안팀은 “버그로 약 600만명의 이메일·전화 정보가 뜻하지 않게 공유된 것으로 추산된다”며 “버그가 악의적으로 활용됐다는 증거는 없으며 범법 행위 등 피해가 신고되지도 않았다”고 설명했다.

이번에 정보가 노출된 사람들은 페이스북의 전 세계 이용자 10억 명 중 일부다.

회사 측은 미국, 캐나다, 유럽의 규제 당국에 문제를 알리고 당사자 회원에게 이메일 통보 절차를 밟고 있다고 덧붙였다.

한국에서도 연락처 유출이 일어났는지는 아직 명확하게 밝혀지지 않았다.

연합뉴스