[아이티투데이 성상훈 기자] 구글 기업용 웹 애플리케이션 서비스 '구글앱스'에서 28만개에 달하는 계정이 사용자 의도와 달리 외부로 노출됐다.

16일 주요 외신에 따르면 구글앱스는 도마인 업데이트 시스템 결함으로 인해 사용자가 비공개로 설정하고 있었음에도 계정 등록 정보 28만건이 공개되어 있는 것으로 나타났다.

시스코가 자사 공식 블로그를 통해 처음 밝힌 이 버그는 구글앱스와 협력을 하고 있는 도메인 등록 기업 'eNom'의 개인정보 보호서비스의 버그 때문이다.

eNom의 'ID 프로텍트' 기능을 선택하면 구글앱스 등록자 정보를 비공개로 설정할 수 있다. 그러나 구글앱스 도메인 업데이트 시스템의 결함이 발생해 ID 프로텍트 서비스가 연장되지 않고 등록된 이름과 주소, 전화번호, 이메일 주소 등의 계정 정보가 그대로 공개된 것으로 파악됐다.

구글은 지난달 19일 이미 시스코로부터 이같은 연락을 받고 지난 12일 이를 사용자들에게 통보했다.

시스코는 외부로 공개된 구글앱스 계정정보는 특정 대상을 겨냥한 스피어 피싱이나 사이버 범죄에 악용될 우려가 있다며 주의를 당부했다.