메타, 내부 시스템 조작으로 사용자 계정 탈취한 직원 해고...계약 업체 관계자도 가담

메타, 내부 시스템 조작으로 사용자 계정 탈취한 직원 해고...계약 업체 관계자도 가담: 고다솔 / 2022-11-23 18:19:51

최근, 메타가 사용자 계정을 탈취한 직원 20여 명을 해고했다. 업계 소식통과 월스트리트저널이 입수한 내부 문건 모두 해고된 직원이 사용자 계정 탈취 시 OOPS라는 이름으로 알려진 내부 시스템을 조작했다는 사실을 시사했다. 이에, 일각에서는 메타 내부 관계자와 메타의 계약 업체까지 메타의 내부 시스템으로 접근할 수 있는 사용자 정보의 범위에 대한 우려를 제기했다.

월스트리트 공식 팟캐스트 채널 테크 뉴스 브리핑 진행자 조이 토마스(Zoe Thomas)와 월스트리트저널의 키어스턴 그라인드(Kirsten Grind) 기자가 메타 직원의 사용자 계정 탈취와 메타의 내부 시스템과 관련된 사항을 이야기했다.

그라인드 기자는 메타의 OOPS 시스템이 메타 직원과 계약 업체가 사용하는 온라인 운영을 위한 시스템이라고 설명했다. OOPS는 주로 메타의 SNS 플랫폼 사용자가 자신이나 지인의 계정에 문제가 생겼을 때 제기한 이의 사항을 중심으로 사용자의 다양한 문의 요청을 다룬다. OOPS 접근 권한은 메타 내부 관계자와 문제가 발생한 계정 주인과 계정 주인 대신 이의를 제기한 친구나 가족으로 제한되었다.

메타는 지난 1년 넘게 OOPS 시스템 사용 관행을 조사하던 중 일부 직원과 계약 업체가 사용자 계정에 접근한 사실을 발견했다. 사용자 계정을 탈취한 직원과 메타 계약 업체는 사용자의 SNS 플랫폼 사용을 돕는다는 OOPS 시스템 운영 취지에서 벗어나 사용자 개인 정보와 계정에 접근하고는 외부 기관에 사용자 계정을 재판매하면서 금전적 이익을 누렸다.

하지만 OOPS 시스템을 악용한 직원과 계약 업체의 계정 탈취로 피해를 본 사용자의 피해를 복구할 방법은 알려지지 않았다. 그라인드 기자는 “메타의 고객 지원 서비스는 사실상 존재하지 않는다고 보아도 무방할 정도로 대응 수준이 형편없다”라고 언급했다.

이어, “메타는 OOPS 시스템 악용으로 계정 탈취 피해를 본 사용자의 피해 복구를 지원할 계획이라고 밝혔다. 그러나 갑자기 계정이 비활성화되거나 패스워드가 바뀐 사용자가 메타에 접속해도 계정을 복구할 방법이 없다”라며, “사실상 OOPS 시스템 조작을 통한 계정 탈취 피해를 겪지 않으려면, 계정 보안을 철저하게 관리하여 계정 해킹을 예방하는 방법 밖에 없다”라고 설명했다.

그라인드 기자는 피해 복구보다 더 심각한 문제점으로 OOPS 시스템 악용으로 피해를 본 사용자가 자신의 계정이 탈취되었는지 알 길이 없다는 점을 언급하며, “현재 메타가 OOPS 시스템을 악용해 계정을 탈취한 직원을 해고했다는 사실 뿐이다. 해고된 직원 수는 약 24명으로 추정된다”라고 전했다.

메타는 문제 대응책으로 그동안 OOPS 시스템을 악용해 사용자 계정을 탈취한 직원 약 24명을 해고하거나 강력한 처벌을 내렸다. 사용자 계정 탈취에 가담한 이들 모두 오랫동안 시스템 조작으로 사용자 계정을 외부 기관에 판매한 것으로 알려졌다. 또한, OOPS 시스템을 조작해 사용자 계정을 탈취하거나 다른 잘못을 범한 직원과 계약 업체가 더 있는지 추가 조사를 진행 중이다.

이 밖에 그라인드 기자는 “메타 직원 이외에도 사용자 계정 탈취에 가담한 계약 업체 중 대표적인 곳은 메타 보안 시스템 공급 협력사인 얼라이드 유니버설(Allied Universal)이다. 얼라이드 유니버설은 메타의 지식 재산권과 OOPS 시스템에 접근할 수 있는 유리한 위치에 있었다. 얼라이드 유니버설도 자사의 일부 직원이 OOPS 시스템을 악용하여 메타 사용자 계정 탈취에 가담한 이들의 잘못을 용납할 수 없다고 밝혔다”라고 전했다.