8일(현지시간) 월스트리트저널(WSJ)은 구글이 지난 3월 자체 보안감사를 통해 구글플러스에서 소프트웨어 결함(버그)을 발견했으며 이를 알고도 그동안 사실을 은폐했다고 보도했다.
WSJ 보도에 따르면 구글이 발견한 버그는 제3의 애플리케이션 개발자가 구글플러스 이용자의 '이용자 설정(친구에게만 공유)' 데이터에 접근할 수 있게 하는 기능이다. 2015년부터 올해 3월까지 3년3개월간 외부 개발자가 개인정보에 접근할 수 있는 상태였던 것이다.
WSJ는 이 버그가 50만명에 달하는 구글플러스 이용자 계정에 영향을 미쳤으며 이용자 이름, 이메일 주소, 생년월일, 성별, 사진, 주소, 직업 등이 이미 유출됐을 가능성이 있다고 폭로했다. WSJ는 특히 구글이 버그 발생에 따른 이용자 데이터 유출 가능성을 지난 3월에 알았지만 외부에 알려지면 회사 평판이 손상될 것을 우려해 사실을 은폐했다고 보도했다.
구글 내부 위원회는 이 사건을 일반 대중에게 공개할 법적 의무가 없다고 판단한 것으로 알려졌다. WSJ가 입수한 구글 법무담당자와 사내정책담당자가 작성한 문서에 따르면 "문제를 공개하면 규제 당국의 관심을 끌게 되고 페이스북의 케임브리지애널리티카(CA) 스캔들과 비교될 가능성이 높다"며 은폐한 정황까지 있었다.
이에 대해 구글은 "(이 사건 공개 여부를 판단할 때) 회사는 정보가 노출된 이용자를 정확히 확인할 수 있는지, 정보 유출 오용의 증거가 있는지, 외부 개발업체나 이용자가 즉각 취할 조치가 있는지 등을 고려한다. 이번의 경우 그 어떤 것도 여기에 해당하지 않았다"고 해명했다.
버그로 인해 50만명에 달하는 이용자 정보가 외부에 유출될 가능성이 있다는 것이지, '정보 유출'에 대한 증거가 발견된 것은 아니기 때문에 알리지 않기로 판단했다는 것이다.
구글은 이번에 문제를 발생시킨 구글플러스를 폐쇄한다고 발표했다. 구글플러스는 구글이 내놓은 서비스 중 가장 큰 실패작으로 꼽혔다가 이번 사건으로 완전히 문을 닫게 됐다.
[실리콘밸리 = 손재권 특파원]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
