“코드푸시 과정에서 발생한 사고”...즉시 버그 수정해

미 연방통상위원회에 2년마다 프라이버시 감사자료 제출키로

▲ 유출된 마크 주커버그의 사진

[보안뉴스 호애진] 페이스북은 다른 사용자 계정을 통해 비공개된 사진들을 모든 사용자가 볼 수 있게 하는 치명적인 버그를 수정했다고 발표했다.

하지만 패치가 되기 전 이 버그를 통해서 페이스북의 CEO인 마크 주커버그의 계정 내 개인 사진들이 유출되는 사고가 발생했다. 웹사이트 imgur.com는 유출된 13장의 사진을 공개하기도 했다.

 

다른 사용자 계정을 통해 프라이버시 보호 기능을 우회한 후 다른 사용자의 비공개 게시물을 볼 수 있는 본 버그를 이용하는 방법이 bodybuilding.com의 토론 게시판에 올라온 후 페이스북은 발빠르게 대응했다.

페이스북은 성명서를 발표하고 해당 버그는 최근 코드푸시 과정에서 발생한 사고라고 밝히고 즉시 이를 수정했다고 해명했다. 아울러 사용자의 프라이버시 보호는 페이스북의 최대 우선순위이고 이를 위해 막대한 투자를 하고 있다고 덧붙였다.

최근 페이스북은 미 연방통상위원회(FTC)와 합의하고 사용자들의 프라이버시 보호에 보다 더 많은 노력을 기울일 것을 약속했다. 이에 페이스북은  매 2년마다 프라이버시 감사 자료를 제출해야만 한다.

지난 몇 달간 페이스북은 보안과 프라이버시 보호에 대한 자사 이미지를 높이기 위해 노력을 기울여왔고 이의 일환으로 버그를 발견한 사용자에게 현상금을 내걸기도 했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>