회사측, CEO 담벼락 뚫리고 나서야 부랴부랴 조치
세계 최대 소셜 네트워크 서비스(SNS) 페이스북의 한 사용자가 버그를 발견했다고 회사측에 제보했으나 무시당하자 이를최고경영자(CEO) 마크 저커버그의 '담벼락'(페이스북에서 소식을 주고받는 메뉴)에직접 알려 화제가 되고 있다.
제보를 무시했던 페이스북 보안 관리팀은 저커버그 CEO의 담벼락이 버그로 '뚫리는' 사태가 일어나고 나서야 부랴부랴 조치를 취했다.
팔레스타인에 사는 보안 전문가인 칼릴 슈레아테(www.facebook.com/khalil.shr)는 페이스북에 사생활을 침해하는 보안 결함이 있다는 사실을 지난주에 발견했다.
친구 관계를 맺지 않은 다른 사용자의 담벼락에 글을 마음대로 올릴 수 있도록하는 버그가 있었던 것이다.
칼릴은 페이스북 측에 이메일을 보내 버그를 제보했으나 "링크가 열리지 않는다"는 답장을 받았고 두 번째로 이메일을 보냈을 때는 "버그가 아니다"라는 답이 돌아왔다.
회사 측의 성의없는 대응에 참다 못한 칼릴은 마크 저커버그 CEO의 담벼락에 이이를 알리는 글을 써서 버그의 존재를 입증하고 대책을 촉구했다.
칼릴은 "마크 저커버그에게, 일단 미안합니다.
당신의 사생활을 깨고 당신 담벼락에 글을 쓰게 되었습니다.
다른 방법이 없었습니다.
페이스북 팀에 제보를 계속했으나 받아들여지지 않았기 때문입니다"라면서 버그의 내용을 알리고 페이스북 보안팀이 제보를 무시했다고 설명했다.
그는 "보시다시피 나는 당신 친구 목록에 들어 있지 않은데도 당신 타임라인에글을 올릴 수가 있습니다"라며 "당신이 이 글을 읽고 당신 회사의 누군가가 나를 접촉하도록 하는 데 시간을 내 주면 감사하겠습니다"라고 썼다.
칼릴이 이 글을 올린지 몇 분 후에 페이스북 측은 부랴부랴 "상세한 사항을 알려 달라"며 접촉을 해 왔고, 조치를 취하는 동안 칼릴의 계정을 정지시켰다.
CEO의 담벼락을 통해 세 번째 제보를 받고 나서야 페이스북 측은 보안 취약점이있다는 사실을 시인했다.
페이스북은 보안 취약점을 제보하는 사람에게 최소한 500 달러의 현상금을 지급하는 '화이트 햇 보안 피드백' 프로그램을 운영하고 있으나 칼릴은 이 프로그램의현상금 지급 요건에 해당하지 않는다는 통보를 받았다.
다만 제외된 상세한 이유는밝히지 않았다.
19일(한국시간) 칼릴의 페이스북 담벼락에 따르면 페이스북 측은 최근 답변에서칼릴의 계정에 걸었던 이용 정지를 풀면서 "칼릴이 페이스북의 취약점을 추가로 발견하는 데 협조할 것을 희망한다"고 밝혔다.
저작권자 © 전북일보 인터넷신문 무단전재 및 재배포 금지
개의 댓글
※ 아래 경우에는 고지 없이 삭제하겠습니다.
·음란 및 청소년 유해 정보 ·개인정보 ·명예훼손 소지가 있는 댓글 ·같은(또는 일부만 다르게 쓴) 글 2회 이상의 댓글 · 차별(비하)하는 단어를 사용하거나 내용의 댓글 ·기타 관련 법률 및 법령에 어긋나는 댓글
- [54931] 전북 전주시 덕진구 기린대로 418 (금암동)
- 대표전화 : 063-250-5500
- 팩스 : 063-250-5550, 80, 90
- 법인명 : 전북일보
- 제호 : 전북일보 인터넷신문
- 등록번호 : 전북 아 00005
- 등록일 : 2005-11-22
- 발행일 : 2017-05-01
- 발행인 : 서창훈
- 편집인 : 윤석정
- 청소년보호책임자 : 강인석
Copyright © 2021 전북일보 인터넷신문. All rights reserved. mail to desk@jjan.kr