구글플러스 이용자 50만명 개인정보
외부 앱 개발자에게 유출 가능성 발견
“제2의 CA 사태 우려”…비공개 결정해 파문
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
구글이 사회관계망서비스 ‘구글플러스’에서 이용자 개인정보가 유출됐을 수 있다는 사실을 알고도 6개월 이상 이를 공개하지 않아 논란이 일고 있다. 구글은 구글플러스 서비스 중단 조치를 결정했다.
<월스트리트저널>(WSJ)은 8일(현지 시각) 구글 내부 문건과 관계자 진술을 토대로 이런 사실을 보도했다. 보도에 따르면, 구글은 지난 3월 보안감사를 통해 구글플러스의 보안 허점(버그)를 발견했다. 이 버그는 외부 앱 개발자가 구글플러스 사용자가 친구들에게만 공유하도록 설정한 데이터에 접근할 수 있도록 했다.
구글이 자체 분석한 결과, 이 버그는 50만여개에 이르는 구글플러스 이용자 계정에 영향을 미친 것으로 확인됐다. 유출됐을 가능성이 있는 정보는 사용자가 선택해서 입력할 수 있도록 한 항목으로, 이름·나이·성별·직업과 전자우편 주소 등이다. 구글 쪽은 “구글플러스에 게시한 글이나 이용자끼리 주고받은 메시지, 이용자 휴대전화 번호, 구글 계정 정보 등은 유출 가능성이 없다”고 밝혔다.
구글 내부위원회는 이러한 개인정보 유출 가능성을 발견했지만 외부에 공개하지 않기로 결정했다. 내부 변호사들은 구글이 이 사건을 일반 대중에게 공개할 법적 의무가 없다고 판단한 것으로 알려졌다. 또 <월스트리트저널>이 입수한 구글 내부 문건을 보면, 구글의 법률·정책 담당자는 이 사건을 공개할 경우 “즉시 규제 문제를 일으킬 수 있다”고 경고하며 페이스북의 케임브리지 애널리티카(CA) 스캔들과 같은 후폭풍을 우려한 것으로 나타났다. 순다르 피차이 구글 최고경영자(CEO)도 내부위원회로부터 이런 내용을 브리핑받았다.
구글 쪽은 <월스트리트저널>에 보낸 설명서에서 “(이 사건 공개 여부를 판단할 때) 회사는 정보가 노출된 이용자를 정확히 확인할 수 있는지, 정보유출 오용의 증거가 있는지, 외부 개발업체나 이용자가 즉각 취할 조치가 있는지 등을 고려한다”면서 “이번의 경우 그 어떤 것도 여기에 해당하지 않았다”고 해명했다.
하지만 <월스트리트저널>은 “구글 내부 문건을 보면 외부 개발자가 이용자 데이터를 오용했다는 증거는 없지만, 그러한 사실을 확신할 수 있는 방법이 없다는 것도 인정하고 있다”고 지적했다.
<월스트리트저널>은 구글이 이 사건을 공개하지 않기로 한 결정에 대해 집단 소송을 당할 가능성도 제기했다. 한 변호사는 <월스트리트저널>과 인터뷰에서 “원고들은 구글이 뭔가를 알고도 숨겼다는 사실로 충분히 싸울 수 있다”고 말했다.
김효실 기자 trans@hani.co.kr
◎ Weconomy 홈페이지 바로가기: http://www.hani.co.kr/arti/economy
◎ Weconomy 페이스북 바로가기: https://www.facebook.com/econohani
▶ 한겨레 절친이 되어 주세요! [오늘의 추천 뉴스]
[▶ 블록체인 미디어 : 코인데스크] [신문구독]
[ⓒ한겨레신문 : 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
