사이낵 연구원과 날선 공방전 벌이고 있는 페이스북
페북 “취약점 증명이라는 선을 넘어 지적재산 침해 수준”

[보안뉴스 주소형] 페이스북의 자회사인 인스타그램에서 취약점이 발견됐다. 인스타그램의 경우 사진 및 동영상을 공유할 수 있는 소셜미디어 플랫폼으로 전 세계 회원수 약 4억 명 이상을 보유하고 있는 세계적으로 매우 인기 있는 애플리케이션이다. 이렇게 엄청난 수의 회원을 거느리고 있는 인스타그램 인프라스트럭처의 접속 소스코드가 취약하다고 보안기업 사이낵(Synack)의 웨슬리 와인버그(Wesley Wineberg) 연구원이 밝혔다.


▲ 인스타그램에서 발견된 취약점(출처: 웨인버그 연구원 블로그)

하지만 문제는 페이스북 측의 대응이다. 해당 취약점은 사용자들의 사생활을 침해할 수 있는 수준으로까지 분석했다며 이를 인정할 수 없다는 입장을 와인버그 연구원에게 전해온 것. 그의 블로그에 따르면 페이스북은 이를 ‘User Privacy Violation’라고 표현했다. 그는 그 외에도 페이스북 법률팀이 자신의 상사에게 연락해온 사실과 페이스북 보안팀과 주고 받은 모든 이메일 내용을 블로그에 포스팅했다.

특히, sensu.instagram.com 서버가 논란의 중심에 있다. 이로 인해 사용자들의 개인정보는 물론 관리자들의 계정에까지 접속이 가능한 것으로 전해졌다. 안드로이드 및 iOS 기기에서 인스타그램 애플리케이션을 사용하는 사용자들은 모두 포함된다고 외신은 전했다.

미국의 주간지 포브스(Forbes)에 따르면 페이스북은 웨인버그 연구원이 넘어서는 안 될 선까지 넘었다고 표현했다. 충분히 페이스북이 취약점임을 인정하고 공감할 수 있는 데까지 도달했음에도 거기서 그치지 않았다는 것. 결국 포상금을 지급할 수 있는 취약점 찾기에서 더 나아가 페이스북의 지적재산 및 과도한 내부 데이터까지 접속해 거의 공격에 가까울 정도의 조사를 벌였다는 입장이다.

아직까지 사이넥의 연구원과 페이스북은 인스타그램 취약점을 두고 타협점을 찾지 못하고 결국 법의 심판을 받을 것으로 알려졌다. 과연 미국 법원이 어떤 판결을 내릴 것인지에 대해 관심이 모아지고 있다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>