11월 업데이트 통해 API에 취약점 생겨나...5천만 명 영향 받아
문제는 6일 만에 패치...구글 플러스 서비스 종료는 내년 4월

[보안뉴스 문가용 기자] 구글이 2011년 야심차게 발표한 소셜 네트워크인 구글 플러스의 서비스 종료일을 앞당긴다고 발표했다. 구글 플러스에서 새롭게 발견된 소프트웨어 버그가 이러한 결정에 큰 몫을 한 것으로 밝혀졌다.


결과부터 말하면 구글 플러스는 4월이면 역사 속으로 사라진다. 당초 계획되었던 것보다 4개월이나 빨라진 것이다. 구글은 이제 구글 플러스를 기업용 서비스로 전환시켜 운영할 것이라고 한다.

또한 구글 플러스의 데이터에 개발자들이 접근할 수 있도록 하기 위해 마련된 API들 역시 90일 안에 모두 접근과 사용이 불가능하게 될 것이라고 한다. 최근에 발견된 버그가 바로 이 API 중 하나에 있었기 때문이다. 구글은 “새롭게 발견된 버그 때문에 모든 구글 플러스 API를 일찍 종료하기로 했다”고 설명했다.

또한 구글은 “개발자들의 활동에 차질이 생길 수도 있겠지만, 사용자 보호가 더 중요하다고 판단했다”고 덧붙였다.

이 새 취약점은 11월 소프트웨어 업데이트를 통해 만들어졌으며, 내부 정기 검사에서 발견됐다고 한다. 이름, 직업, 나이, 이메일 주소 등으로 구성된 프로파일 정보를 노출시키는 취약점으로, 조사 결과 영향을 받은 사용자는 5250만 명이다.

“하지만 외부에서 구글 시스템을 침해한 흔적이 없고, 해당 취약점이 있는 API에 접근 가능했던 개발자들이 사실을 인지하고 있었다는 증거도 없습니다. 취약점은 6일 동안만 존재했고, 그 사이에 사용자의 데이터가 남용되었다고 볼 수 있는 증거도 나오지 않았습니다.” 구글의 설명이다.

지난 10월 구글은 구글 플러스를 종료한다고 발표한 바 있다. 당시에도 구글 플러스에서 버그가 발견됐고, 이 때문에 최대 50만 개의 계정 정보가 노출됐었다. 그 때 예정된 서비스 종료일은 2019년 8월이었으며, 노출된 정보는 이름, 연령, 성별, 직업, 이메일 주소 등이었다. 구글은 “개발자들이 데이터를 남용했다는 증거를 찾을 수 없었다”는 말을 당시도 했었다.

구글 플러스는 지난 2011년 페이스북의 도전자로 출발했다. 그러나 시장의 반응은 거의 없다시피 했다. 구글 플러스를 사용하는 사람은 구글 직원일뿐이라는 우스갯소리도 나돌았다. 구글 스스로도 “지나치게 낮은 사용률” 때문에 서비스를 종료한다는 걸 인정했다.

그렇다고 구글 플러스라는 것 자체가 완전히 사라지는 건 아니다. 구글은 이를 “직업 및 구인, 구직, 업무용 서비스”로 전환할 계획이기 때문이다. 즉, 일반 대중들이 캐주얼하게 사용할 수 있는 SNS가 아니라 안전한 기업용 소셜 네트워크로 변환될 것으로, 기업 내부 메신저 정도의 위치를 노리고 있는 것으로 알려져 있다.

“구글 플러스는 기업 내부에서 같은 일을 하는 동료들 간 소통에 더 적합한 SNS인 것으로 검토되었습니다. 구글은 이 점에 착안하여 구글 플러스를 새롭게 개편할 계획입니다.”

3줄 요약
1. 구글, 지난 11월 소프트웨어 업데이트 통해 API에 취약점 추가.
2. 취약점 통해 5천만 사용자 정보 노출돼. 문제는 6일 만에 해결됨. 더 놀라운 건 구글 플러스 사용자가 5천만 명이나 되었다는 것?
3. 이 때문에 구글 플러스 종료일이 4개월 앞당겨짐.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>