미국의 노스이스턴 대학과 프린스턴 대학의 연구진은 페이스북이 사용자의 전화번호를 다른 개인 정보와 함께 광고주에게 제공한 걸 확인한 결과가 포함된 연구 논문을 발표했다.
‘그림자 연락 정보’는 사용자의 계정에 외부로 드러나지 않는 정보이다. 대표적으로 페이스북은 올해 5월부터 보안 강화를 명목으로 사용자에게 전화번호를 제공할 것을 요청해왔다. 페이스북은 그림자 연락 정보를 광고주와 공유한다는 의심에 대해 이미 부인한 적이 이미 있기 때문에 더 큰 논란이 되고 있다.
사용자가 전화번호를 제공하지 않아도 사용자의 친구로 등록된 인물이 사용자의 전화번호를 등록해 놓은 경우 역시 광고주에게 제공되었다. 논문의 제1저자인 기리드하리 벤카타드리는 “사용자가 직접 제공한 정보 또는 사용자의 것으로 드러난 정보”의 판매를 확인한 것이 이번 연구의 가장 놀라운 발견이라고 설명했다.
페이스북은 지난 금요일에 외부 침입으로 인한 보안 문제가 발생했다고 발표했었다. 컴퓨터나 모바일 디바이스에 한 번 로그인 후 계속 로그인 상태를 유지시켜주는 디지털 키인 ‘액세스 토큰’이 해킹된 것이다. 페이스북은 4천만 개 이상의 액세스 토큰을 재설정했다고 밝혔다.
이번 해킹으로 5천만 명 이상의 사용자와 대략 9천만 개의 계정이 해킹의 위험에 노출된 것으로 보도되고 있으나, 실상 그 위험은 더 크다. 페이스북 계정을 사용하여 가입한 제3자 앱인 인스타그램, 스포터파이, 틴더, 에어비엔비 등의 수많은 계정도 해킹될 염려가 존재하기 때문이다.
많은 사용자들이 편리함 때문에 페이스북 계정을 사용하여 여러 앱과 웹사이트에 가입하고 있으며, 같은 비밀번호를 사용하기도 한다. 페이스북은 아직까지 제3자 앱에 대한 해킹 피해는 확인되지 않았다고 말하고 있으며, 그림자 연락 정보 판매에 대한 입장은 내놓지 않고 있다.
