메타 AI 앱, 잇달아 보안 결함 논란…개인정보 보호 미흡
||2025.07.17
메타의 AI 챗봇 서비스 ‘메타 AI’가 연이은 개인정보 보안 결함 논란에 휘말렸다. 메타는 이용자가 메타 AI에 입력한 프롬프트를 전체 공개로 공유하는 한편 버그로 타인의 대화 내용을 열람할 수 있는 상황도 발생했다.
16일 테크크런치 등 외신은 메타가 올해 1월 메타 AI에서 발견된 보안 결함을 수정한 것으로 확인했다고 보도했다. 메타가 수정한 결함은 대량의 프롬프트를 저장하는 주소(URL)가 예측 가능한 형태로 구성됐다는 점이다. 만약 첫 번째 프롬프트 URL이 123456이라면 두 번째는 123457 같은 식이다.
이런 방식이 문제인 이유는 메타 내부가 아닌 외부에서 메타 AI 대화 내용을 열람할 수 있기 때문이다. 이를 악용한다면 수천건 이상의 프롬프트를 열람할 수 있어서다. 메타는 이 문제를 제보한 화이트 해커에게 보상금 1만달러를 지급했다.
문제는 이런 결함이 테스트 단계가 아니라 이용자들이 실제 이용하는 환경에서 발생했다는 점이다. 메타 AI는 올해 6월에도 개인정보 보호 관련 비판을 받았다. 테크크런치는 메타 AI를 ‘프라이버시 재앙’이라고 평가하기도 했다. 당시 메타가 비판을 받은 이유는 메타 AI의 ‘공유’ 버튼이 대화 내용을 외부 피드에 공개 노출시켜서다. 공유 버튼이 대화 내용 전체 공개라는 걸 명확히 인식하지 못한 이용자들이 사적인 질문이나 중요한 개인정보를 입력한 사례들이 발생했다.
실제 보안 전문가를 포함한 여러 이용자가 메타 AI 공개 피드에서 민감한 개인정보 관련 기록을 발견하기도 했다. 예를 들어 세무 및 의료기록, 범죄 관련 사과문 초안 작성, 화이트칼라 범죄 관련 가족의 체포 가능성을 묻는 질문, 실명이 포함된 탄원서 작성 요청 등이다.
메타는 테크크런치에 “이번 보안결함 관련 어떠한 남용·유출 증거를 찾지 못했다”며 “1월에 해당 결함을 수정했다”고 밝혔다.
변인호 기자
jubar@chosunbiz.com
