페이스북, 사용자 이메일 연락처도 무단수집…“고의 아냐”

“신규 가입자 150만명 이메일 연락처 수집”
페이스북 “문제 해결…정보 삭제하고 있다”

페이스북이 지난 2016년 5월부터 신규 가입자의 이메일 연락처를 동의 없이 수집했다고 비즈니스인사이더(BI)가 18일(현지시간) 보도했다. 페이스북은 “의도한 건 아니었다”면서 이를 삭제한다고 밝혔다.

보도에 따르면 이메일 연락처 무단 수집은 한 보안 연구원이 페이스북이 신규 가입자에게 신원 확인 용도로 이메일 비밀번호를 요청한다는 사실을 알아챈 뒤 나왔다. BI는 사용자가 비밀번호를 입력하면 동의 여부를 묻는 과정 없이 연락처 정보를 “가져온다(importing)”는 알림창이 뜨는 것을 발견했다고 말했다.

이어 “당시에는 어떤 일이 발생한 건지 분명하지 않았다. 그러나 페이스북 대변인은 이런 방식으로 150만명 사람들의 연락처를 수집했다는 사실을 확인했다”며 이 정보는 “페이스북 시스템으로 넘어가서 페이스북 소셜 네트워크 구축과 친구 추천 등에 사용됐다”고 설명했다. 이 연락처들이 페이스북 타깃 광고 대상으로도 사용됐는지 여부는 확인되지 않았다.

페이스북은 “지난달 페이스북에 처음 가입할 때 계정 확인 옵션으로 제공하던 이메일 비밀번호 검증을 중단했다. 조사 결과 사람들의 이메일 연락처 정보가 의도적이지 않게 페이스북에 업로드된 것을 알게 됐다”며 “최대 150만명의 사람들 이메일 연락처가 업로드된 것으로 추정된다”고 밝혔다

그러면서 “이 연락처들은 그 누구와도 공유되지 않았고 우리는 그것들을 삭제하고 있다. 근본적인 문제를 해결했고 연락처가 수집된 사람들에게 알리고 있다. 사람들은 설정을 통해 페이스북과 공유한 연락처를 검토하고 관리할 수 있다”고 말했다.

세계 최대 소셜미디어(SNS) 중 하나인 페이스북에선 최근 몇 년간 사용자 개인정보 유출 사고가 끊이지 않고 있다. 지난달엔 페이스북이 이용자 최대 6억명의 비밀번호를 암호화하지 않은 채 내부 시스템에 보관해 내부 직원 약 2만명이 접근할 수 있었다는 사실이 드러났다.

이달 초 사이버보안회사 업가드(UpGuard)는 페이스북의 민감한 사용자 정보 5억여건이 온라인 클라우드 서버에 무방비로 노출돼 있다고 발표했다. 작년에는 페이스북 이용자 8700만명의 정보가 유출된 케임브리지 애널리티카(CA) 스캔들로 마크 저커버그 최고경영자(CEO)가 미 상·하원 청문회에 불려나가기도 했다.

(서울=뉴스1)