구글이 운영하는 사회관계망서비스(SNS) ‘구글플러스’에서 사용자 수십만 명의 개인정보가 유출됐을 가능성을 알고도 이를 공개하지 않아 논란이 일고 있다.
월스트리트저널은 8일 구글 내부 문건과 관계자 진술 등을 인용해 구글이 구글플러스 사용자 수십만 명의 개인정보가 외부 개발업체에 노출된 사실을 알고도 공개하지 않았다고 보도했다.
▲ 순다르 피차이 구글 최고경영자(CEO).
구글은 이날 성명을 통해 “이런 일의 공개 여부를 결정할 때는 정보가 노출된 이용자를 정확히 확인할 수 있는지, 정보 유출 오용의 증거가 있는지, 외부 개발업체나 이용자가 즉각 취할 조치가 있는지 등을 고려한다”며 “이번 일은 그 어떤 것도 여기에 해당하지 않았다”고 해명하며 소비자 버전의 구글플러스 서비스를 중단하겠다고 밝혔다.
월스트리트저널이 입수한 문건에 따르면 구글은 3월 내부 보안 감사를 통해 구글플러스의 보안 소프트웨어의 결함을 발견했다. 이 결함으로 2015년부터 2018년 3월까지 구글플러스 사용자가 친구들에게만 공유하도록 설정한 정보가 외부 개발자들에게도 노출됐다.
개인정보가 유출됐을 가능성이 있는 사용자의 수는 최대 50만여 명에 이르는 것으로 파악됐다.
노출됐을 가능성이 있는 정보는 사용자의 이름, 나이, 성별, 직업, 이메일 주소 등으로 전화번호나 이메일과 메시지 내용 등은 포함되지 않은 것으로 알려졌다.
문건에 따르면 구글의 법률·정책 담당자는 이 사실을 공개하면 규제당국의 조사뿐 아니라 사용자 정보 도용사건으로 곤욕을 치른 페이스북과 같은 사태가 벌어질 것을 우려했다.
순다르 피차이 구글 최고경영자(CEO)는 구글 내부위원회로부터 이런 내용을 보고받은 것으로 전해졌다. [비즈니스포스트 박혜린 기자]