컨텐츠 뷰 본문

‘구글플러스’ 최대 50만명 개인정보 노출…6개월 간 쉬쉬

구글은 페이스북 사태가 터진 시기에 문제를 인지했다.
프로필 사진
블로터 작성일자2018.10.13. | 539 읽음

구글이 자사의 SNS ‘구글플러스’에서 최대 50만명의 개인정보가 외부 개발자에 노출됐다고 밝혔다. 또 사용률이 낮은 소비자용 구글플러스 서비스를 10개월 안에 폐쇄하겠다고 전했다. 하지만 구글이 개인정보 노출 사실을 알고도 6개월 넘게 이용자에게 알리지 않아 논란이 커지고 있다.

구글은 10월8일(현지시간) 자사 블로그를 통해 구글플러스 이용자의 개인정보가 노출되는 보안 결함을 지난 3월 발견했으며, 최대 50만명의 계정이 영향받았을 가능성이 있다고 알렸다.


구글플러스 API 버그로 인해 이용자 프로필 데이터 및 이용자 친구의 공개 프로필 정보에 대한 접근 권한을 외부 개발자가 넘겨받을 수 있었다는 설명이다.


노출된 개인정보는 이름, 이메일 주소, 직업, 성별, 나이 등과 같은 프로필 정보다. 공개하지 않은 프로필 정보도 노출됐다. 구글은 버그를 발견 직후 고쳤다고 전했다.

구글의 이번 발표에 앞서 <월스트리트저널>은 8일(현지시간) 구글이 개인정보 유출 가능성을 인지하고도 자사 평판에 타격을 입을 것을 우려해 외부에 공개하지 않기로 결정했다고 보도했다. <월스트리트저널>이 입수한 구글 내부 문건에 따르면 “즉각적인 규제 문제”가 제기될 것을 우려했다. 구글이 개인정보 노출 사실을 인지한 지난 3월 당시엔 페이스북의 캠브리지 애널리티카(CA)를 통한 데이터 유출 사태가 불거졌다. 순다르 피차이 구글 CEO도 내부위원회로부터 해당 결정을 보고받은 것으로 알려졌다.

구글은 구글플러스 개인정보 노출 사실을 바로 알리지 않은 이유에 대해 자사의 기준에 부합하지 않았기 때문이라고 전했다. 벤 스미스 구글 펠로우 겸 엔지니어링 담당 부사장은 “데이터의 유형, 알릴 이용자를 정확하게 규정할 수 있는지, 오용의 증거, 개발자 및 이용자가 취할 수 있는 조치가 있는지 등을 검토한 결과 어떤 기준에도 부합하지 않았다”라고 밝혔다. 하지만 <월스트리트저널>은 개인정보 오용의 증거가 없지만, 이를 확신할 방법이 없다는 점도 구글이 인정하고 있다고 짚었다.

구글은 10개월에 걸쳐 소비자용 구글플러스 서비스를 중단할 계획이다. 90%의 구글플러스 이용자 세션이 5초 미만일 정도로 낮은 서비스 이용률과 참여도 때문이다. 소비자용 구글플러스 서비스는 2019년 8월에 종료되며, 기업용 서비스로만 제공될 예정이다.

놓치지 말아야 할 태그

#공감

    많이 본 TOP3

      당신을 위한 1boon

        더보기