야후, 미국 정부에 고객 정보 유출

야후가 수억개에 달하는 고객 이메일 정보를 고객의 동의 없이 NSA 등 미국 정보기관에 제공한 것으로 드러났다. 정보 제공을 위해 고객의 메일함을 검색할 수 있는 별도의 소프트웨어까지 개발한 것으로 알려졌으며, 이는 CEO 마리사 메이어의 승인 하에 이루어졌고 이에 반대한 고객정보 담당 임원이 야후를 떠나기도 한 것을 야후 전 직원 4명이 언론에 제보하였다. 주요 인터넷 기업들이 정부의 고객정보 제공요청에 응하고 있는 것은 알려진 사실이나, 별도의 소프트웨어를 제작하여 실시간 정보를 제공한 사례는 여태까지 없었다.

테크니들 인사이트
미국 정부가 인터넷 기업들에게 사찰을 위한 개인정보 제공을 요구한 것은 에드워드 스노든 등에 의해 이미 잘 알려져있으나, 5억 사용자 정보가 해킹으로 유출된 야후가 정부에도 같은 정보를 제공해왔다고 하니 새삼 이러한 서비스들을 이용하는 것이 안전한가에 대한 근본적인 의문이 든다. 일련의 사건들은 버라이존 등과 논의 중인 야후 매각 가격에도 매우 큰 영향을 끼칠 것으로 보인다. 설령 테러 방지 등의 이유로 정부가 이러한 정보에 접근하는 것을 허용한다 해도, 이런 채널을 상시적으로 열어놓는 것은 일반 사용자의 입장에서 너무 큰 리스크이다. 반드시 누군가는 그 정보를 악의적으로 이용하려고 시도할 것이기 때문이다.

관련 기사 & 이미지 출처: Reuters

업데이트: 10월 5일 야후는 위 기사 내용 중 고객 메일함 검색 소프트웨어는 내부적으로 존재하지 않는다고 반박하였다.

Kellogg MBA 재학중이며, 국내 IT기업에서 국내외 스타트업 투자 및 인수에 참여하였습니다. 이머징 마켓(Emerging Market)의 테크 뉴스에 관심이 많습니다. 개인 블로그는 ideafurnace.me입니다.