유럽서 벌금으로 연 매출 4% 물을 수도
 |
[이미지출처=연합뉴스] |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
[아시아경제 조한울 기자] 소셜미디어 트위터가 이용자들이 삭제한 쪽지를 수년간 지우지 않고 있었다는 보도가 나왔다.
미국 IT매체 테크크런치는 보안 연구원인 캐런 사이니를 인용해 "트위터는 비활성화·일시중지된 계정이 주고받은 데이터를 포함해 이용자들이 삭제한 쪽지를 수년간 보존하고 있다"고 15일(현지시간) 보도했다.
사이니 연구원은 웹사이트를 통해 얻은 더 이상 트위터에 존재하지 않는 계정에서 수년이 지난 쪽지를 발견했다. 그는 또 발신인과 수신인 모두가 삭제한 쪽지를 복원할 수 있는 버그도 찾아냈다. 사이니는 테크크런치에 "트위터가 데이터를 그토록 오랫동안 보존했다는 점을 우려하고 있다"고 말했다.
트위터 개인정보 보호 정책은 트위터를 탈퇴하는 사람은 누구나 본인의 계정을 "비활성화 후 삭제"할 수 있다고 규정하고 있다. 이 경우 계정과 데이터는 30일의 유예기간 후에 삭제된다.
하지만 테크크런치는 "수년 전 쪽지를 복구할 수 있었다"며 "일시 중지됐거나 삭제된 계정의 쪽지도 마찬가지였다"고 전했다. 30일 후 삭제한다는 정책이 유명무실한 셈이다.
사이니는 "보안 허점이라기보단 '기능적인 버그'지만, 이 버그로 인해 누군가가 트위터 메커니즘을 '명확히 우회'해 정지되거나 비활성화된 계정에 접속할 수 있게 된다"고 지적했다. 또한 '삭제' 버튼이 삭제를 의미하지 않는다는 점은 개인정보 보호 문제와도 연관될 수 있다고 테크크런치는 말했다.
트위터 대변인은 회사가 "이 문제 전체를 확실히 고려했는지 확인하고 있다"고 말했다.
이는 이용자들이 서비스 회사에 데이터 삭제를 요구할 수 있도록 소비자들의 데이터 주권을 대폭 강화한 유럽의 새로운 개인정보보호법에도 저촉된다. 이에 트위터는 연 매출의 최대 4%까지 벌금을 물어야 하는 상황을 맞을 수도 있다. 영국의 IT 전문 변호사인 닐 브라운은 "새로운 개인정보 보호법 하에서는 아직 판례가 없다는 점을 감안할 때 결정은 법원에 달려 있다"면서도 "'삭제' 버튼이 삭제를 의미하지 않는다면 문제가 될 수 있다"고 말했다.
조한울 기자 hanul0023@asiae.co.kr
<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
