페북·트위터로 다른 앱 로그인, 내 정보가 빠져나간다?

계정으로 일부 앱 로그인시 이름·이메일 주소 등 개인정보 노출 우려

마크 저커버그 페이스북 최고경영자(CEO)/ 사진=뉴시스

소셜미디어 페이스북과 트위터가 이용자 수백명의 개인정보가 일부 애플리케이션(앱) 로그인 과정에서 유출됐을 가능성이 있다고 밝혔다고 미국 경제매체 CNBC가 보도했다.

25일(현지시간) 매체에 따르면 두 회사는 이날 이용자들이 일부 앱에 로그인하기 위해 페이스북 또는 트위터 계정을 이용한 뒤 이들의 이름과 이메일 주소 등 개인정보가 부적절하게 노출됐을 수 있다고 밝혔다.

문제가 된 일부 앱은 구글 플레이 스토어에서 내려받을 수 있는 '자이언트 스퀘어' '포토파이' 등의 안드로이드 앱이다.

두 회사는 보안 연구자들로부터 이 같은 사실을 통지받았다고 했다. 연구자들에 따르면 '원 오디언스'와 '모비번' 등 악성 소프트웨어 개발 키트가 제3자 개발자들에게 개인정보에 접근할 수 있는 권한을 줬으며 개발자들은 이 개발 키트를 이용하는 대가로 돈을 받고 이 개발 키트로 앱을 개발했다.

또 페이스북과 트위터는 누군가 이 같은 보안상 취약점을 이용해 다른 사람의 트윗 계정을 통제했을 가능성도 있다고 밝혔지만, 구체적인 증거는 발견하지 못했다.

페이스북은 자사 플랫폼에서 문제의 앱들을 삭제했다. 트위터는 개인정보 유출 우려가 있는 이용자들에게 이 같은 사실을 통보해줄 것이라고 밝혔다. 또 구글과 애플에도 이번에 발견된 보안상 취약점을 통지해 조치를 취하도록 했다고 전했다.

페이스북은 제3자 앱에 자신의 소셜미디어 계정 접근을 허용할 때 주의할 것을 당부했다.