50만 계정에 영향 있을 수 있어...남용 사례는 아직 발견되지 않아
[보안뉴스 문가용 기자] 구글이 자사의 온라인 소셜 네트워크인 구글 플러스에서 50만 명의 개인정보가 유출되었고, 이 문제를 해결했으며, 구글 플러스 서비스를 중단한다고 발표했다.
[이미지 = iclickart]
구글 플러스는 2011년 페이스북에 도전하며 등장했지만 제대로 된 반향을 일으키지는 못했다. 구글의 대변인은 보안 사고로 인해 고객들의 기대에 부응하지 못했으며, 구글 플러스의 사용률 또한 너무 낮기 때문에 서비스 중단 조치를 결정했다고 설명했다.
지난 3월, 구글은 보안 감사를 통해 구글 플러스에서 소프트웨어 버그가 있음을 발견했다. 서드파티 앱을 통해 구글 플러스의 비밀 프로파일 데이터에 접근할 수 있게 해주는 버그였다. 접근 가능한 데이터는 사용자들이 친구들과만 공유하도록 설정된 것이었다.
구글은 이 버그로 인해 정확히 어느 계정들에 영향이 있었는지 확인하기가 힘들다고 밝혔다. 단지 총 50만 개의 구글 플러스 계정에서 침해가 일어날 수 있었다는 것을 분석 결과로 알아냈다고 한다.
“그 어떤 개발자들도 이 버그의 존재에 대해 알아내지 못한 것으로 보입니다. 알아냈더라도, 이를 남용 및 악용한 증거는 찾지 못했습니다. 프로파일 데이터가 악용된 사례 또한 찾아낼 수 없었습니다.” 구글이 블로그를 통해 밝힌 내용이다.
유출되었을 가능성이 있는 정보는 사용자가 선택적으로 기입할 수 있도록 해둔 것으로, 이름, 연령, 성별, 직업, 이메일 주소라고 한다. 구글 플러스에 포스팅한 내용이나 메시지, 전화번호는 무사하다고 구글 대변인은 밝혔다.
하지만 구글은 이 소프트웨어 버그라는 것이 얼마나 오랫동안 존재했었는지, 혹은 왜 5~6개월이나 기다렸다가 공개한 것인지는 설명하지 않았다.
월스트리트저널은 올해 내내 페이스북이 데이터 보안 및 프라이버시 관리 문제로 큰 진통을 겪는 중에 구글 경영진들이 비슷한 문제로 관심을 끌고 싶지 않았을 것이라고 분석했다. 게다가 GDPR의 시행 등 올해는 개인정보를 삼엄하게 지키기 시작한 해이기도 했다.
페이스북은 올해 초 이른바 캠브리지 애널리티카(Cambridge Analytica) 스캔들을 통해 세계적인 비판을 받기 시작했다. 수천만 사용자의 정보를 2016년 미국 대선에 악용한 것이 드러났기 때문이었다.
하지만 구글의 대변인은 “구글은 사용자들에게 한 해에 수백만 통의 프라이버시 및 보안 관련 권고 및 경고를 발송한다”고 설명했다고 AFP 통신은 보도하고 있다. “사용자의 개인정보가 어떤 식으로든 영향을 받았을 때마다 법적인 필수 조치 사항을 넘어 사용자들에게 알리고 안내해왔습니다.”
그러면서 이번 유출 사고를 발견 당시 알리지 않은 건 1) 관련 데이터의 유형, 2) 데이터의 악용 및 남용 사례, 3) 영향을 받은 계정에 대한 정확한 파악과 같은 요소를 고려해서 종합적으로 내린 결정이었다고 주장했다.
3줄 요약
1. 구글, 조롱받던 SNS인 구글 플러스 중단하기로 결정.
2. 50만 사용자 정보 유출한 사고 있었고, 사용자 별로 없어서.
3. 4월에 발견된 사고, 왜 이제야 고백하나? 페이스북 사태에 끼어들기 싫어서?
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>