‘페북처럼 될까봐’…구글, 50만명 개인정보 유출 6개월간 ‘쉬쉬’

한겨레 자료사진

구글, 지난 3월 내부 보안 감사 결과
구글플러스 이용자 50만명 개인정보
외부 앱 개발자에게 유출 가능성 발견
“제2의 CA 사태 우려”…비공개 결정해 파문

한겨레 자료사진

구글이 사회관계망서비스 ‘구글플러스’에서 이용자 개인정보가 유출됐을 수 있다는 사실을 알고도 6개월 이상 이를 공개하지 않아 논란이 일고 있다. 구글은 구글플러스 서비스 중단 조치를 결정했다.

<월스트리트저널>(WSJ)은 8일(현지 시각) 구글 내부 문건과 관계자 진술을 토대로 이런 사실을 보도했다. 보도에 따르면, 구글은 지난 3월 보안감사를 통해 구글플러스의 보안 허점(버그)를 발견했다. 이 버그는 외부 앱 개발자가 구글플러스 사용자가 친구들에게만 공유하도록 설정한 데이터에 접근할 수 있도록 했다.

구글이 자체 분석한 결과, 이 버그는 50만여개에 이르는 구글플러스 이용자 계정에 영향을 미친 것으로 확인됐다. 유출됐을 가능성이 있는 정보는 사용자가 선택해서 입력할 수 있도록 한 항목으로, 이름·나이·성별·직업과 전자우편 주소 등이다. 구글 쪽은 “구글플러스에 게시한 글이나 이용자끼리 주고받은 메시지, 이용자 휴대전화 번호, 구글 계정 정보 등은 유출 가능성이 없다”고 밝혔다.

구글 내부위원회는 이러한 개인정보 유출 가능성을 발견했지만 외부에 공개하지 않기로 결정했다. 내부 변호사들은 구글이 이 사건을 일반 대중에게 공개할 법적 의무가 없다고 판단한 것으로 알려졌다. 또 <월스트리트저널>이 입수한 구글 내부 문건을 보면, 구글의 법률·정책 담당자는 이 사건을 공개할 경우 “즉시 규제 문제를 일으킬 수 있다”고 경고하며 페이스북의 케임브리지 애널리티카(CA) 스캔들과 같은 후폭풍을 우려한 것으로 나타났다. 순다르 피차이 구글 최고경영자(CEO)도 내부위원회로부터 이런 내용을 브리핑받았다.

구글 쪽은 <월스트리트저널>에 보낸 설명서에서 “(이 사건 공개 여부를 판단할 때) 회사는 정보가 노출된 이용자를 정확히 확인할 수 있는지, 정보유출 오용의 증거가 있는지, 외부 개발업체나 이용자가 즉각 취할 조치가 있는지 등을 고려한다”면서 “이번의 경우 그 어떤 것도 여기에 해당하지 않았다”고 해명했다.

하지만 <월스트리트저널>은 “구글 내부 문건을 보면 외부 개발자가 이용자 데이터를 오용했다는 증거는 없지만, 그러한 사실을 확신할 수 있는 방법이 없다는 것도 인정하고 있다”고 지적했다.

<월스트리트저널>은 구글이 이 사건을 공개하지 않기로 한 결정에 대해 집단 소송을 당할 가능성도 제기했다. 한 변호사는 <월스트리트저널>과 인터뷰에서 “원고들은 구글이 뭔가를 알고도 숨겼다는 사실로 충분히 싸울 수 있다”고 말했다.

김효실 기자 trans@hani.co.kr

◎ Weconomy 홈페이지 바로가기: http://www.hani.co.kr/arti/economy
◎ Weconomy 페이스북 바로가기: https://www.facebook.com/econohani