로그아웃한 뒤에도 계속 나의 뒤를 밟는 ‘온라인 스토커’가 있다면 맘 놓고 인터넷을 할 수 있을까. 페이스북에서 사생활 노출 사례가 드러나 문제가 되고 있다고 미국 LA타임스는 27일(현지시간) 보도했다.
호주의 해커라고 밝힌 닉 쿠브릴로빅(Nik Cubrilovic)은 자신의 블로그에 페이스북의 사생활 침해 행태를 폭로했다. 페이스북에 로그인하는 순간 방문자들의 사이트를 식별할 수 있는 쿠키가 작동돼 로그아웃한 이후에도 사용자의 일거수일투족을 기록한다는 것이다. 쿠브릴로빅은 원래 쿠키 프로그램에 암호화된 일련의 코드를 더하는 아주 간단한 조작을 통해서 이러한 형태의 트래킹이 가능하다고 밝혔다.
7억5000만명의 페이스북 회원이 수백만개의 웹사이트를 돌아다니며 '좋아요(Like), 공유하기(Share), 추천하기(Recommend)' 등의 버튼을 누르는 동안 회원 정보는 고스란히 페이스북으로 전달된다. 어떤 사이트를 방문했는지 무엇을 보고 클릭했는지 일일이 페이스북에 보고하는 셈이다. 쿠브릴로빅은 “페이스북의 손아귀에서 벗어나는 유일한 방법은 당신의 브라우저에서 페이스북 쿠키를 삭제하거나 페이스북을 위한 개별 브라우저를 쓰는 것뿐”이라고 말했다.
사실 페이스북의 사생활 침해 논란은 이번이 처음이 아니다. 새롭게 바뀐 뉴스 피드 기능은 친구 리스트에 있는 모든 사람들의 가장 최근 활동까지 보여준다. 친한 친구의 소식부터 노출하는 기존 방식과 달리 모든 사람의 모든 대화를 엿볼 수 있게 하는 이른바 사이버 도청을 강요하고 있는 것이다. ‘스토커’ 버튼 출시는 그야말로 스토커들의 꿈을 실현해주었다. 업데이트가 될 때마다 특정 회원의 모든 움직임은 스토커들의 손바닥 안에 있는 셈이다.
페이스북은 서둘러 이러한 주장에 대해 반박했다. 기술자인 그레그 스테판킥(Gregg Stefancik)은 “페이스북은 사생활 추적에 관심이 없다”며 “쿠브릴로빅의 주장은 사실이 아니다”라고 발표했다. 로그아웃한 사용자들의 방문이 기록된 쿠키는 계정 회복이나 피싱 사기 판별 등 보안상의 이유로만 사용된다는 것이다. 혹은 “개인화된 맞춤 정보 제공을 위해 사용되고 이 역시 90일 안에 삭제된다”고 밝혔지만 페이스북을 향한 의심의 눈초리는 쉽게 사그라들지 않고 있다.
민경원 기자 storymin@joongang.co.kr
