보안 전문업체 시만텍이 페이스북 애플리케이션(이하 앱)을 통해 수년간 사용자정보가 새 나갔다고 지적했다.
월스트리트저널(WSJ)은 11일 시만텍 연구원 니샨트 도시의 블로그 포스트를 인용, 수많은 페이스북 앱이 사용자계정과 개인정보를 광고주 등 제3자에게 제공하고 있다고 보도했다.
시만텍은 개인정보 유출 사고가 페이스북과 연계된 게임ㆍ쇼핑 앱 등을 중심으로 벌어진다고 보고 있다.
시만텍에 따르면, 페이스북 웹사이트에서 게임ㆍ쇼핑 등을 할 수 있는 앱 가운데 일부는 페이스북 사용자계정에 있는 프로필ㆍ게시물 등을 읽거나 추출할 수 있는 ‘접근 토큰(access token)’을 광고주ㆍ분석회사와 공유한다. 접근 토큰은 로그온한 사용자의 정보를 담고 있으며 사용자에게 시스템 이용 권한을 부여하거나 제한하는 역할을 한다.
시만텍은 지난달 페이스북의 보안 취약점으로 인해 약 10만개의 페이스북 앱이 수백만개의 접근 토큰을 제3자에게 유출시켰다고 주장했다.
그러나 페이스북은 개인정보가 새나간 증거는 없으며, e메일을 통해 플랫폼에서 의심스러운 행동이 발생할 경우 빠르게 조치할 수 있는 강력한 정책과 기술을 갖고 있다고 WSJ에 밝혔다. 다만 개인정보 유출 여부를 어떤 방법으로 조사했는지에 대해서는 언급하지 않았다.
