“인스타그램과 페이스북 개인 계정에 올린 사진과 동영상은 보이는 것만큼 사적인 것이 아니다.”
미국 온라인 매체 버즈피드가 9일(현지시간) 페이스북과 인스타그램에 올린 친구공개(팔로어 공개) 게시물이 간단한 방법에 의해 다른 사람들에 의해 공개적으로 접근, 다운로드, 배포될 수 있다고 보도했다.
버즈피드에 따르면 이 같은 해킹은 HTML 기술과 인터넷 브라우저에 대한 기본적인 이해만 있으면 가능하다. 클릭 몇 번으로 이뤄질 수 있다. 페이지에 올라오는 이미지와 비디오를 검색한 다음 ‘소스 URL’만 꺼내면 된다. 이 URL은 인스타그램 등에 로그인하지 않았거나 해당 게시물 작성자의 친구(팔로어)가 아닌 사람에게도 공유할 수 있다.
버즈피드가 직접 테스트한 결과에 따르면 JPEG 사진과 MP4 동영상 등이 이러한 방식으로 공개적으로 전파되고, 다운로드됐다.
사용자가 인스타그램에 올린 이미지와 동영상을 삭제하더라도 해킹은 유효했다. URL 주소가 이후에도 며칠간 유효한 상태로 남아있기 때문이다. 버즈피드는 “이는 페이스북 콘텐츠에도 적용되는 것”이라며 “누군가가 당신의 허락 없이 이미지나 비디오를 공개적으로 공유한다면 당신은 누가 그렇게 했는지, 얼마나 많은 사람들이 그것을 보았는지 전혀 알 수 없을 것”이라고 강조했다.
페이스북은 최근 개인정보 보호 강화를 외치고 있지만 이 같은 문제점이 드러나면서 더욱 타격을 입을 것으로 예상된다. 마크 저커버그 페이스북 최고경영자(CEO)는 앞서 “우리는 사용자들의 데이터를 보호할 책임이 있으며 우리가 그렇게 할 수 없다면 우리는 서비스를 제공할 자격이 없다”고 했다. 그는 또 지난 4월 말 자사 개발자대회에서는 “미래는 프라이빗(The future is private)”이라고 강조하기도 했다.
온라인 전문 매체 쿼츠는 2015년 인스타그램 콘텐츠에서 비슷한 허점을 발견하기도 했다. 사용자가 전체공개로 올렸던 사진들을 나중에 비공개로 바꿨더라도 인터넷에서는 그대로 노출돼 누구나 볼 수 있었던 것이다. 당시 문제가 불거지자 인스타그램 측은 즉각 조치에 나서 이를 수정했다.
안정락 기자 jran@hankyung.com
관련뉴스