페이스북, 새로운 악재…최대 6억명 비밀번호 노출

사이버보안 탐사전문 블로그 폭로...페이스북, 1월 결함 발견 시정

▲마크 저커버그 페이스북 최고경영자(CEO)가 작년 4월 10일(현지시간) 미국 워싱턴 상원 청문회에서 페이스북 사용자의 개인정보 유출사건에 관해 증언하고 있다. 워싱턴/AP뉴시스

세계 최대 소셜미디어 페이스북의 보안성이 또 다시 도마에 올랐다. 페이스북 사용자 수억 명의 계정 비밀번호가 암호화 장치 없이 상당기간 노출돼 있었다고 파이낸셜타임스(FT)가 21일(현지시간) 보도했다.

사이버보안 탐사전문 블로그 ‘크렙스 온 시큐리티’는 이날 페이스북 사용자 비밀번호가 ‘해싱(hashing)’으로 불리는 특정 암호화 장치에 의해 보호돼야 하는데 비암호화 문서 형태로 약 2만 명의 페이스북 직원에게 노출됐다고 폭로했다.

폭로 후 페이스북은 곧바로 포스트에 글을 올려 1월에 실시된 정기 보안점검에서 내부 데이터 저장 장치에 결함이 있다는 걸 발견했다고 시인했다. 이어 지금은 모든 오류가 시정됐다고 전했다.

비밀번호가 노출된 사용자 계정 수는 2억 개에서 최대 6억 개에 이른다고 FT는 전했다. 페이스북 사용자는 전 세계적으로 22억 명에 달한다.

페드로 카나후아티 페이스북 엔지니어링 부사장은 “로그인 시스템은 암호화 기술을 사용해 비밀번호가 노출되지 않도록 설계돼 있다”며 “문제가 있다는 걸 알게 됐다”고 밝혔다. 그는 “그러나 내부에서 비밀번호를 부적절하게 사용한 정황은 발견하지 못했다. 외부에서 접근한 흔적도, 외부로 유출된 사실도 없다”고 강조했다.

개인정보 보호와 사용자 정보 관리에 대한 페이스북의 관리 능력을 비판하는 목소리는 점차 커지고 있다. 페이스북은 지난해 데이터 분석 기업 캠브리지 애널리티카에 페이스북 사용자 5000명 이상의 데이터를 불법 판매한 혐의에 휩싸였다. 미국 연방거래위원회(FTC)에 의해 개인정보보호 위반 혐의가 확정되면 막대한 벌금을 물어야 한다.