소셜미디어 페이스북과 트위터가 25일 이용자 수백 명의 개인정보가 일부 앱 로그인 과정에서 노출됐을 수 있다고 밝혔다고 경제매체 CNBC가 보도했다.

두 회사는 이날 이용자들이 일부 앱(응용프로그램)에 로그인하기 위해 페이스북·트위터 계정을 이용한 뒤 이들의 개인정보가 부적절하게 노출됐을 수 있다고 밝혔다.

문제의 앱은 '자이언트 스퀘어', '포토파이' 등을 포함해 구글 플레이 스토어에서 내려받을 수 있는 일부 안드로이드 앱이다.

두 회사는 보안 연구자들로부터 이런 사실을 통지받았다고 밝혔다. 연구자들은 '원 오디언스'와 '모비번'이란 악성 소프트웨어 개발 키트가 제3자 개발자들에게 개인정보에 접근할 수 있는 권한을 준다는 사실을 발견했다.

개발자들은 이런 개발 키트를 이용하는 대가로 돈을 받고 이 개발 키트로 앱을 개발했다.

이렇게 노출된 개인정보에는 이메일 주소나 이용자 이름 등이 포함된다. 로그인 때 트윗 계정을 이용했다면 가장 최근 트윗이 유출됐을 수도 있다.

페이스북과 트위터는 또 누군가 이번 보안 취약점을 이용해 다른 사람의 트윗 계정을 통제했을 가능성도 있다고 밝혔다. 다만 이런 증거는 발견하지 못했다.

트위터는 이런 보안 취약점에 영향을 받은 이용자에게는 이런 사실을 통보해줄 것이라고 밝혔다. 또 구글과 애플에도 이런 취약점을 알려 조치를 취할 수 있도록 했다고 덧붙였다.

페이스북은 자사 플랫폼에서 문제의 앱들을 삭제하고 원 오디언스와 모비번에는 정지 명령을 내렸다고 밝혔다.

페이스북은 이용자들이 제3자 앱에 자신의 소셜미디어 계정 접근을 허용할 때 주의할 것을 권장한다고 덧붙였다.

<연합뉴스>