중국과 러시아, 이란, 북한 등 국가의 개발자 10여만 명이 페이스북의 민감한 사용자 정보에 접근했고, 페이스북은 이를 이미 수년 전부터 알고 있었던 것으로 나타났다.
민주당 소속 마크 워너 미 상원 정보위원장과 공화당 소속 마르코 루비오 부위원장은 마크 저커버그 메타 최고경영자(CEO)에게 지난 6일 서한을 보내 이 같은 의견을 전달했다고 8일(현지시간) 의회 전문매체 더 힐이 보도했다.
워너 위원장 등은 서한에서 “페이스북은 최소 2018년 8월부터 중국을 포함해 자체적으로 ‘고위험’군으로 분류한 나라의 수십만 개발자들이 상당한 분량의 민감한 사용자 정보에 접근했다는 사실을 알고 있었던 것으로 보인다”고 지적했다.
앞서 뉴욕타임스(NYT)는 2018년 페이스북이 화웨이, TCL, 오포(OPPO) 등 중국의 주요 스마트폰 제조업체에 데이터 이용 시 인증 역할을 해 주는 응용프로그래밍인터페이스(APT) 접근 권한을 제공했다고 폭로한 바 있다. 이들 업체는 페이스북과의 계약에 따라 사용자 프로필 데이터와 ID, 사진, 연락처 정보와 개인 메시지 등 정보에 접근할 수 있었다.
의원들은 “우리는 최근 페이스북이 중국 장치 개발자는 물론이고 훨씬 광범위한 외국 개발자들이 사용자 자료에 접근했다는 결론을 내린 사실을 알게 됐다”며 “내부 문서에 따르면 이는 9만 명의 중국인 개별 개발자를 비롯해 4만2000명 이상의 러시아 개발자, 북한과 이란 등 고위험국의 수천 명의 개발자를 포함한다”고 지적했다.
의원들은 “페이스북의 모회사 메타 관련 소송 자료에서 이 같은 사실을 확보했다”며 “이런 접근이 표적화부터 대적 활동에 이르는 외국의 첩보 활동을 어느 정도 가능하게 했는지 심각한 우려를 하고 있다”고 설명했다. 그러면서 고위험국 개발자가 페이스북의 API에 접근한 빈도, 접근한 정보 유형, 액세스 권한이 외국 정부의 허위 활동 등 악의적인 행동을 가능하게 했다는 징후 여부 등 질문에 답할 것을 요구했다.
이에 페이스북 측은 “수년 전 우리는 중요한 정보에 대한 액세스를 요청하는 모든 앱을 검토했고, 주요 데이터 유형에 대한 개발자의 액세스를 차단하는 등 플랫폼을 변경했다”고 해명했다.
워싱턴=전웅빈 특파원 imung@kmib.co.kr
