인스타그램의 사진은 삭제되지 않습니다

 

 

인스타그램에서 삭제한 사진이나 메시지가 1년도 넘게 보관되고 있다는 것이 한 보안 연구원에 의하여 밝혀졌습니다. 

 

테크 크런치에 따르면 보안 연구원 Saugat Pokharel은 인스타그램의 다운로드 기능을 사용해서 데이터를 다운로드 받았는데, 여기에는 이전에 삭제했던 사진과 메시지도 들어 있었다고 합니다. 일반적으로 사용자가 데이터를 삭제하더라도 캐시 서버나 CDN 등에 잠깐 동안 남아 있을 수는 있는데, 인스타그램 측에서는 90일 정도 지난 이후에는 삭제한 데이터가 시스템에서 완전히 지워진다고 밝혔습니다.

 

하지만 Pokharel은 인스타그램에서 제공하는 다운로드 기능을 통해 삭제한지 1년도 넘은 데이터가 여전히 인스타그램의 서버에 저장되어 있다는 사실을 확인했습니다. 이 '버그'는 이번 달에 수정이 되었으며, Pokharel은 버그 바운티*로 6,000불을 받았습니다.

 

* 참고: 버그 바운티란 서비스의 버그나 보안상의 취약점을 처음 발견해서 제보하는 사람에게 회사 측에서 일종의 현상금을 주는 제도를 의미합니다.

 

인스타그램의 측에서는 해당 오류를 수정했고 부정 사용의 증거는 발견되지 않았다고 설명했습니다. 하지만 이것이 정말 실수에 의한 오류인지에 대해서는 의구심이 듭니다. iOS 인스타그램 앱과 페이스북 앱에서 사용자 모르게 카메라가 동작되는 '오류'를 고친 사례와 도청 의혹 등이 있었다는 사실을 생각해 보면 이번 이슈 또한 데이터 수집의 일환(사진은 기계 학습의 데이터로 활용 가치가 높습니다.)이 아닐까 하는 생각도 듭니다. 

 

한편 트위터에서도 사용자가 수년 전에 삭제한 메시지에 접근 가능했던 오류가 작년에 발견되기도 했습니다. 대형 소셜 미디어 서비스나 클라우드 드라이브, 메일 서비스 등, 서버(클라우드)에 한 번 업로드된 데이터는 웬만해서는 완전히 삭제하기 힘듭니다. 올리는 순간 여러 서버와 CDN의 에지(edge) 등에 데이터가 복제되어 퍼지게 되며, 대형 테크 기업들은 이를 온전히 보존하여 데이터 분석을 위한 용도로 사용하기 위해 안간힘을 쓰고 있습니다. 사용자가 삭제를 하더라도 사용자 눈에 보이지 않을 뿐 서버에는 여전히 남아 있는 것입니다. 테크 기업들이 개과천선하여 데이터 수집 방식을 바꾸지 않는 한, 한 번 올린 데이터는 반영구적으로 서버에 남기 때문에 사용자들은 조금 불편하더라도 자신의 민감 정보 등을 소셜 미디어나 클라우드 드라이브에 올리지 않도록 각별한 주의를 기울여야 합니다.