페이스북이 정보를 판매하는 한 브로커가 애플리케이션 개발사에게서 페이스북 사용자 정보를 샀다는 사실을 공개했다. 당초 의도적인 유출이 아니었단 해명과는 다른 입장이다.
31일 씨넷뉴스는 페이스북이 혐의가 있는 개발사는 6개월 동안 서비스를 중단하도록 조치했다고 밝혔다고 보도했다. 페이스북은 최근 개발자 블로그를 통해 의도적인 정보 유출이 있었음을 공개했다.
페이스북은 유명 앱을 통해 사용자ID, 사용자 이름 등의 정보가 유출됐단 사실을 인정한 바 있다. 몇몇 유출 사례엔 사용자의 친구 이름 정보까지도 포함됐다. 이들 정보는 25개 이상 광고회사로 넘어갔다.
페이스북은 이번달 중순 정보 유출 사실을 시인한 바 있다. 그러나 당시엔 의도적인 유출은 아니었다고 해명한 바 있다.
페이스북이 블로그에 올린 글에 따르면 개발자들은 정보를 넘긴 데 대한 대가도 받았다. 페이스북은 UID 전송 과정을 조사하면서 브로커가 UID에 대해 개발자에게 돈을 지불한 사례를 발견했다.
관련기사
- 페이스북 광고책임자 은퇴2010.11.01
- 페이스북코리아, 법인 등록…"올 것이 왔다"2010.11.01
- 페이스북, 한국 ‘상륙’…법인 등록 완료2010.11.01
- 고객정보 흘리는 페이스북…"보안 어렵네"2010.11.01
하지만 페이스북은 정보 접근 권한까지 얻을 수 있는 정보나 UID 등 외 다른 사적인 정보의 판매는 없었다고 해명했다. UDI만으로는 사용자 데이터에 대한 접근 권한까지는 얻을 수도 없다고 강조했다.
향후 대응에 대해선 정책에 대한 도전이라며 심각한 대응을 고려중이란 점도 아울러 명시했다. 페이스북은 개발자에 대해 도덕적 책임을 물어 페이스북 커뮤니케이션 채널에 대한 접근을 6개월 동안 금지시켰다. 접근이 허용되는 시점에선 감시, 감독을 강화할 방침이다.
