구글이 사회관계망서비스(SNS) '구글플러스'에서 50만 명 회원의 개인정보가 유출된 사실을 알고도 6개월 동안 이를 공개하지 않아 논란이 일고 있다. 이에 구글은 '구글플러스' 서비스 폐쇄를 결정했다.

지난 10월 8일(현지시간) 월스트리트저널(WSJ)은 2015년부터 올 3월까지 구글 플러스 내에서 개인정보 유출사고가 발생했다고 보도했다. 구글은 지난 3월 보안감사를 통해 구글플러스의 보안 버그를 발견했다. 버그는 외부 앱 개발자가 구글플러스 사용자가 친구들에게만 공유하도록 허용하는 데이터에 접근이 가능하게 했다.

구글 자체 분석한 결과, 50만여명에 이르는 구글플러스 이용자들의 계정에 영향을 미친 것으로 알려졌다. 이용자들의 이름·나이·성별·생일·직업과 이메일 주소 등이 유출됐을 가능성을 배제 못하는 것으로 보인다.

WSJ는 보도에서 "구글은 페이스북이 개인정보 도용 사건으로 극심한 타격을 입자 이를 우려해 은폐를 시도했다"고 설명했다. 구글은 유출 가능성 사실을 지난 3월 파악했지만 후폭풍을 우려해 6개월간 은폐했다.

페이스북은 지난 3월 8700만 명의 사용자 정보가 도용된 사실을 파악하고도 별다른 조치를 취하지 않아 논란의 중심에 섰다. 또 지난달에는 사용자 계정 5000만 개가 해킹당했다. 유럽연합(EU)은 페이스북에 최대 1조8000억원의 벌금을 물리는 방안을 검토 중이다.

순다르 피차이 구글 최고경영자(CEO)도 이 같은 보고를 받고 함구한 것으로 알려졌다. 구글 내부위원회는 이러한 개인정보 유출 가능성을 발견했지만 외부에 공개하지 않기로 결정했다.

구글의 내부 법률, 정책 담당자들은 이 사건을 일반 대중에게 공개할 법적 의무가 없다고 판단한 것으로 알려졌다. 또 문제를 공개할 경우 규제 당국의 관심을 끌게 되며 페이스북과 같은 후폭풍에 휘말리는 것을 우려한 것으로 전해졌다.

구글측에 따르면 버그로 인해 50만명에 달하는 이용자 정보가 외부에 유출될 가능성이 있다는 것이지, `정보 유출`에 대한 증거가 발견된 것은 아니기 때문에 알리지 않기로 판단했다는 것이다.

구글은 WSJ 보도 직후 소비자 버전의 구글 플러스 서비스 중단을 발표했다. 구글 플러스는 사용자 계정 수가 22억 개에 달한다. 하지만, 접속자의 90% 이상은 5초도 머무르지 않아 유명무실한 서비스로 구글의 가장 큰 실패작으로 꼽혔다. 소비자용 버전은 내년 8월에 종료되며, 기업용 서비스로만 제공될 예정이다.

한편 월스트리트저널(WSJ)은 구글이 이 사건을 공개하지 않고 숨기기로 한 결정에 대해 집단 소송을 당할 가능성도 제기했다.

(데일리팝=임은주 기자)