전체메뉴

검색
팝업창 닫기
이메일보내기

페북·트위터 "서비스 계정으로 일부 앱 로그인때 개인정보 노출 우려"

“일부 안드로이드 앱 로그인 과정서 수백 명 정보 노출됐을 수도”

페이스북 앱 /AFP연합뉴스




소셜미디어(SNS) 페이스북과 트위터가 이용자 수백 명의 개인정보가 일부 앱 로그인 과정에서 노출됐을 수 있다고 밝혔다

25일(현지시간) 미국 경제매체 CNBC에 따르면 두 회사는 이날 이용자들이 일부 앱(응용프로그램)에 로그인하기 위해 페이스북·트위터 계정을 이용한 뒤 이들의 개인정보가 부적절하게 노출됐을 수 있다고 전했다.

문제의 앱은 ‘자이언트 스퀘어’, ‘포토파이’ 등을 포함해 구글 플레이 스토어에서 내려받을 수 있는 일부 안드로이드 앱이다.

두 회사는 보안 연구자들로부터 이런 사실을 통지받았다고 밝혔다. 연구자들은 ‘원 오디언스’와 ‘모비번’이란 악성 소프트웨어 개발 키트가 제3자 개발자들에게 개인정보에 접근할 수 있는 권한을 준다는 사실을 발견했다. 개발자들은 이런 개발 키트를 이용하는 대가로 돈을 받고 이 개발 키트로 앱을 개발했다. 이렇게 노출된 개인정보에는 이메일 주소나 이용자 이름 등이 포함된다. 로그인 때 트윗 계정을 이용했다면 가장 최근 트윗이 유출됐을 수도 있다.



페이스북과 트위터는 또 누군가 이번 보안 취약점을 이용해 다른 사람의 트윗 계정을 통제했을 가능성도 있다고 밝혔다. 다만 이런 증거는 발견하지 못했다.

트위터는 이런 보안 취약점에 영향을 받은 이용자에게는 이런 사실을 통보해줄 것이라고 밝혔다. 또 구글과 애플에도 이런 취약점을 알려 조치를 취할 수 있도록 했다고 덧붙였다.

페이스북은 자사 플랫폼에서 문제의 앱들을 삭제하고 원 오디언스와 모비번에는 정지 명령을 내렸다고 밝혔다.

페이스북은 이용자들이 제3자 앱에 자신의 소셜미디어 계정 접근을 허용할 때 주의할 것을 권장한다고 덧붙였다.
/김창영기자 kcy@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서울경제 1q60