페이스북 보안상 버그 제보 회사측서 무시하자… 사용자가 저커버그 ‘담벼락’에 침입해 알려

팔레스타인의 한 보안 전문가가 페이스북의 보안상 결함 내용을 마크 저커버그 최고경영자(CEO)의 ‘담벼락’에 직접 알려 화제가 되고 있다고 정보통신(IT) 전문 매체 CNET가 18일(현지시간) 보도했다. 회사 측에 제보해도 소용없자 CEO의 계정을 해킹해 직보를 한 것이다.

칼릴 슈레아테는 페이스북에 이용자의 사생활을 침해하는 보안상 버그가 있다는 점을 발견하고 회사 측에 이메일을 보냈다. 하지만 “버그가 아니다”는 답변만 돌아왔다. 슈레아테가 확인한 버그는 친구 관계를 맺지 않은 다른 사용자의 담벼락에 글을 마음대로 올릴 수 있는 것이었다. 그는 친구 관계가 아닌 저커버그의 담벼락에 직접 글을 올려 버그임을 입증했다.

그는 저커버그에게 제보가 받아들여지지 않아 어쩔 수 없는 선택이었다고 우선 사과했다. 그리고 “며칠 전 친구 목록에 들어 있지 않은데도 타임라인에 글을 올릴 수 있다는 사실을 발견했다”면서 “당신 회사의 누군가가 나와 연락할 수 있도록 해 달라”고 썼다.

슈레아테가 글을 올린 뒤 몇 분이 지나 페이스북 측은 급히 “상세한 사항을 알려 달라”며 접촉을 해왔고, 보안상 문제가 있다는 사실을 인정했다. 페이스북은 관련 조치를 취하는 동안 슈레아테의 계정을 예방 차원에서 정지한 것으로 알려졌다.

맹경환 기자 khmaeng@kmib.co.kr