개인정보 유출 논란이 이어지고 있는 페이스북이 ‘비공개 그룹’ 사용자 정보까지 외부 개발자에게 무방비로 노출되고 있었던 것으로 전해졌다.
블룸버그통신은 페이스북은 5일(현지시간) 지난 18개월간 자사 소프트웨어 프로그램을 이용하는 외부 개발자들에게 ‘비공개 그룹’ 가입자의 이름과 사진이 그대로 노출됐다는 사실을 발견했다고 보도했다.
페이스북 ‘비공개 그룹’ 기능은 사용자들이 자체적으로 만든 폐쇄적 공간으로, 가입하지 않은 사용자는 그룹 구성원과 게시물에 접근할 수 없다.
페이스북은 지난해 4월 외부 개발자들이 ‘비공개 그룹’ 내 일부 공개 게시글과 댓글을 제외한 정보에 대해 접근할 수 있는 범위를 제한하겠다는 방침을 내놓은 바 있다.
그러나 최근 자체 조사에서 페이스북의 API(응용프로그램 인터페이스)를 이용하던 개발자들이 일부 ‘비공개 그룹’ 사진과 댓글을 게재한 사용자의 이름과 프로필 사진에 접근할 수 있었던 것으로 밝혀졌다.
페이스북은 이 같은 개발자들이 100명에 이르는 것으로 확인됐으며, 현재는 부분적으로 제한하거나 차단한 상태라고 설명했다. 페이스북 측은 “데이터를 오남용했다는 정황은 드러나지 않았다”며 “해당 데이터를 보관하고 있는 개발자가 있다면 삭제할 것을 요청했다”고 밝혔다.
그러나 페이스북은 얼마나 많은 사용자의 정보가 노출됐는지는 밝히지 않았다.
한편 페이스북은 지난해 초 이용자 8천700만 명의 개인정보가 유출된 케임브리지 애널리티카 스캔들 이후 사용자 개인정보 보안을 강화하고, 외부 개발자들의 자사 데이터 접근을 차단했다고 밝혔다.
