페이스북에서 이용자가 공유하지 않은 사진이 노출되는 보안사고가 발생했다.
페이스북은 14일(현지시간) 이용자가 공유하지 않은 사진이 노출되는 버그(결함)를 확인했다면서 이로 인해 최대 680만명의 이용자가 사진 노출 피해를 입었을 수 있다고 밝혔다.
페이스북 이용자가 로그인한 뒤 '제3자'(third-party) 애플리케이션에 '사진 접근'을 허용한 경우, 페이스북 이용자가 공유하지도 않은 사진이 이들 애플리케이션에 노출된다는 설명이다.
이 같은 노출은 지난 9월 13일에서 25일까지 발생한 것으로 전해졌다.
페이스북은 876개 개발자가 만든 최대 1천500개의 애플리케이션이 영향을 받았을 수 있다고 밝혔다. 이들 애플리케이션을 통해 페이스북 이용자의 사진이 의도치 않게 노출됐을 수 있다는 것이다.
페이스북은 버그 문제 자체는 지난 9월 25일 이미 해결했다고 밝혔지만 이미 노출된 사진은 별개의 문제다.
페이스북의 토머 바 엔지니어링 담당 국장은 "버그가 이용자들이 페이스북에 업로드를 했지만, 게시를 완료하지 않은 사진에 영향(노출)을 미쳤다"고 설명했다.
그는 페이스북 이용자들에게 사진 노출 사고를 공지하고, 어떤 사진들이 노출됐는지를 확인할 수 있도록 '헬프 센터'로 안내할 것이라고 말했다.
그는 "이 같은 일이 발생해 (이용자들에게) 죄송하다"면서 "다음 주 초 앱 버그로 인한 피해를 입었는지를 확인할 수 있는 툴을 앱 개발업자들에게 내놓을 것이며, 이들 앱 개발업자들이 노출 사진을 삭제하도록 함께 협력할 것"이라고 설명했다.
페이스북은 지난 9월 자사 네트워크상에 심각한 보안 침입이 발견됐다면서 약 5천만 명의 사용자 개인정보가 노출될 위험에 처해 있다고 밝힌 바 있다.
이에 앞서 페이스북은 영국 데이터 분석회사 케임브리지 애널리티카(CA)가 8천700만 명의 페이스북 사용자 정보를 도용한 사건이 불거지면서 창사 이래 최대 위기를 맞았다.