페이스북 또 개인정보 노출...도마 위에 오른 보안 능력

암호화 장치 없이 수억명 비밀번호 노출

유명 소셜미디어 중 하나인 페이스북이 사용자 수억명의 계정 비밀번호 정보가 상당 기간 노출돼 있었다는 의혹을 일부 인정했다. 개인 정보 보호 관련 페이스북의 능력에 의문이 생긴다는 지적이 나온다. 

전자전문매체 더버지 등 외신의 21일(현지시간) 보도에 따르면 페이스북 이용자 수억명의 비밀번호가 암호화 장치 없이 상당 기간 노출됐던 것으로 알려졌다. 페이스북 내부 직원 2만여명이 이용자들의 개인정보에 접근할 수 있었다는 설명이다.

페이스북 사용자는 전 세계적으로 22억 명에 달한다. 비밀번호 노출로 개인 정보를 보호 받지 못한 계정 수는 최대 6억 개에 달할 것으로 보인다. 계정 4개 중 한 개 꼴로 비밀번호가 노출됐던 셈이다.

통상 비밀번호 등 개인 정보는 해싱(hashing)이라는 특정 암호화 장치로 보호돼야 한다. 그러나 페이스북은 지난 1월 보안 점검을 통해 이번 오류를 발견한 것으로 알려졌다. 관련 오류는 모두 시정했다는 입장이지만 시간이 얼마나 걸렸는지는 밝혀지지 않았다고 CNN은 전했다. 

페이스북은 암호화되지 않은 비밀번호 정보가 회사 외부로 노출된 증거가 없다면서 사용자들이 비밀번호를 바꿀 필요는 없다고 강조했다. 

 

[사진=AP·연합뉴스]

페이스북이 개인 정보 보호와 관련해 논란을 일으킨 것은 이번이 처음은 아니다. 지난해 9월에는 사이버 공격으로 인해 5000만명에 달하는 이용자의 개인 정보가 공개됐다. 이어 10월에는 사용자 2900만 명의 개인정보 유출사건으로 도마 위에 올랐다. 지난 12월에는 허락 없이 개인 사진을 사용자 680만명에게 공개하기도 했다. 

사이버 보안회사인인 드렛케어(Threatcare)의 최고경영자(CEO)인 마커스 캐리는 "비밀번호를 암호화하는 것은 보안의 기본"이라며 "만약 페이스북이 사이버 보안의 기본 원칙을 지킬 수 없다면 어려운 과제에 분명 실패하고있는 것"이라고 지적했다고 CNN은 전했다.