페이스북에 개인정보 유출 사건이 또 발생했다. 전 세계 22억 페이스북 사용자 중 2억 명에서 최대 6억 명의 사용자 비밀번호가 암호화 없이 노출됐다.
미국 경제 매체 CNBC에 따르면 21일(현지시간) 사이버 보안 탐사 전문 블로그 ‘크렙스 온 시큐리티’는 페이스북이 이용자 비밀번호를 소프트웨어 오류로 인해 일반 문서 형태로 저장해 약 2만 명의 페이스북 직원들에게 노출됐다고 폭로했다.
원래 페이스북 비밀번호는 해킹 방지를 위해 `해싱(hashing)`이라는 특정 암호화 장치로 보호하지만 이번 사건은 페이스북 직원들이 비밀번호를 일반 문서로 사내 서버에 저장해 오던 것이 비암호화된 채 공개된 것이다.
현재까지 페이스북 라이트, 공식 페이스북 애플리케이션, 인스타그램 이용자 중 2억 명에서 최대 6억 명의 사용자 비밀번호가 일반 문서로 저장됐고, 약 2만 명의 페이스북 직원들이 이를 검색할 수 있는 상태로 노출된 것으로 조사됐다.
페이스북도 이 같은 사실을 인정했으며 일부 비밀번호는 지난 2012년부터 7년간 일반 문서로 저장됐던 것으로 드러났다.
페드로 카나후아티 페이스북 부사장은 회사 블로그를 통해 “지난 1월 정기 보안 점검을 하다가 이와 같은 일이 벌어지고 있음을 발견했다”며 “비밀번호는 페이스북 내부 데이터 저장 시스템에 보관돼 있었고, 이 서버는 오로지 내부 직원들에게만 노출돼 있는 상태였다”고 설명했다.
또 페이스북은 현재는 문제를 시정한 상태이며 영향을 받은 사용자가 패스워드를 일부러 바꿀 필요가 없다고 말했다.
데이터 프라이버시 전문인 데어드레이 멀리건 버클리대 교수에 의하면 “비밀번호는 극도로 민감한 데이터”라며 “만약 수천 명의 직원들이 접근할 수 있는 곳에 비밀번호가 저장돼 있었다면, 개인들의 다른 자료는 얼마나 형편없이 관리되고 있는지 상상할 수 있을 것”이라고 이번 사건의 심각성을 꼬집어 지적했다.
페이스북은 2018년 영국 데이터 분석회사 케임브리지 애널리티카(CA)의 사용자 8천700만 명의 정보 도용 사건으로 의혹을 받은 데 이어, 지난 10월에는 2천900만 명의 사용자 개인정보 유출 사건 등으로 도마 위에 오른 적이 있다.
Epoch Times