 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
구글의 SNS(사회관계망서비스) '구글 플러스'에서 5000만명이 넘는 사용자들의 개인정보가 노출되는 사고가 발생했다. 페이스북에 이어 구글에서도 대규모 개인정보 유출 사고가 발생하면서 글로벌 SNS 서비스에 대한 보안 우려가 증폭하고 있다.
10일(현지시간) 주요 외신에 따르면 구글은 구글 플러스의 소프트웨어 오류로 5200만명의 개인정보가 노출됐다고 밝혔다. 해당 개인정보는 사용자 이름과 이메일, 직업, 나이 등이다. 다만 아직까지는 외부 유출이 확인되지 않았고, 앱 개발자 등 제3자가 해당 정보에 접근 가능한 사실만 밝혀졌다.
구글 플러스에서 개인정보 노출 사고가 발생한 건 이번이 2번째다. 구글은 지난 10월 초 50만명의 구글 플러스 사용자 정보가 노출됐다고 인정한 바 있다. 구글은 연이어 개인정보 유출 사고가 발생하자 구글 플러스를 내년 4월 종료하기로 결정했다. 당초 결정한 서비스 폐쇄 시점을 5개월 정도 앞당겼다.
구글은 "이번 문제를 심각하게 여기고 있으며, 개인정보 보호 프로그램을 통해 데이터와 엔진을 강력하게 통제할 수 있도록 계속 투자하고 있다"고 밝혔다. 순다르 피차이 구글 CEO(최고경영자)의 미국 하원 출석 하루 전날 개인정보 유출 사고가 발생함에 따라, 보안 이슈에 대한 의원들의 질의가 쏟아질 전망이다.
 |
순다르 피차이 구글 CEO. |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
구글에 앞서 페이스북에서도 대규모 개인정보 유출 사고가 발생한 바 있다. 페이스북은 지난 9월 말 5000만개에 달하는 사용자 계정에 대한 해킹 사고가 발생한 사실을 인정했다. 당시 해킹은 페이스북의 '뷰 애즈' 기능의 코드를 악용해 이뤄졌다.
뷰 애즈는 자신의 프로필이 다른 사용자에게 어떻게 보이는지 미리 확인하는 기능이다. 해커는 뷰 애즈 코드의 취약점을 파고들어 5000만개에 달하는 사용자 계정의 액세스 토큰을 탈취했다. 액세스 토큰은 페이스북 로그인 상태를 유지하는 디지털 암호와 동일해 사실상 해당 계정이 해킹 당한 것과 같다.
페이스북은 지난 몇 년간 액세스 토큰 탈취 사고가 반복적으로 발생했으나, 적절한 보안 조치를 취하지 않아 대규모 해킹 사고를 막지 못했다.
서진욱 기자 sjw@
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
