페이스북에서 이용자가 공유하지 않은 사진이 외부로 유출되는 사고가 발생했다. 최대 680만 명의 이용자가 피해를 입었을 것으로 추정된다.

17일 미국 CNBC 등 외신에 따르면 페이스북 이용자가 올렸지만 ‘친구 공개’나 ‘나만 보기’ 설정을 걸어놓은 게시물이 노출되는 일이 발생했다. 페이스북 이용자가 접속 후 타사 응용 프로그램에 사진 접근을 허용했다면 이들 서비스에 사진이 노출됐을 수 있다는 것.

이번 버그는 지난 9월 중 12일가량 이어졌으며 총 876개 업체의 최대 1500여개 서비스에 영향을 줬다. 페이스북 측 역시 노출 사태를 인정하고 사과했으며, 사진이 노출된 사용자에게 별도로 안내할 것이라고 전했다.

이번 사태에 아일랜드의 개인정보보호 당국인 데이터보호 위원회(DPC·Data Protection Commission) 역시 유럽연합(EU)의 개인정보 보호 법률(GDPR) 위반 여부 파악에 나섰다. 이번 조사는 GDPR이 발효된 5월 이후 페이스북에 대해 열린 두 번째 조사다. 페이스북의 유럽 지사는 아일랜드에 있어, 개인정보 유출 등이 발생하면 DPC에 신고 조치한다.

GDPR에 따르면 페이스북은 72시간 내 데이터 유출 사실을 당국에 보고해야 하며, 규제 당국은 연간 전 세계 매출의 최대 4%까지 벌금을 부과할 수 있다.

페이스북 보안 알림 화면./ 페이스북 제공
페이스북 보안 알림 화면./ 페이스북 제공
페이스북이 연달아 데이터 접근 권한 기능에 허점을 보이며 사용자들의 불안이 커지고 있다. 앞서 페이스북은 지난 9월에도 5000만명 가량의 가입자 정보가 외부에 유출되는 사고가 발생한 바 있다.

로이터 통신에 따르면 영국 펀드슈퍼마켓 해그리브스 랜스다운(Hargreaves Lansdown)의 애널리스트인 조지 살몬은 "(연이은 유출 사태로 인해) 규제 당국이 페이스북에 대해 규제를 추가할 가능성이 있다"며 "이런 사고가 계속 이어지면서 페이스북의 고객 신뢰를 찾기 위한 노력이 아무 소용이 없어지고 있다"고 짚었다.