페이스북·인스타그램 개인정보, 또 노출됐다

[2만명 넘는 직원이 이용자 개인정보에 접근 가능한 것으로 드러나

사진제공=뉴시스

페이스북·인스타그램이 또다시 개인정보 관리에 허점을 드러냈다. 이번엔 약 6억명의 개인정보를 암호화하지 않아 정보가 노출됐다.


21일 (현지시간) 사이버보안 탐사 전문 블로그 '크렙스 온 시큐리티'에 따르면 페이스북 직원들은 이용자 비밀번호를 암호화하지 않고 문서 파일 형식으로 사내 서버에 저장한 것으로 나타났다.

조사에 따르면 2억명에서 6억명의 사용자 비밀번호가 일반 텍스트로 저장됐고 2만명 넘는 직원들이 이를 검색할 수 있는 상태로 노출된 것으로 나타났다. 일부 비밀번호는 2012년부터 일반 텍스트로 저장됐던 것으로 확인됐다.

페이스북 측도 해당 사실을 인정했다.

페드로 카나후아티 부사장은 이날 회사 블로그에 비밀번호 노출 사실을 인정하면서 피해 규모가 "수억 명의 페이스북 라이트 버전 유저, 수천만명의 페이스북 유저, 수만명의 인스타그램 유저"에 이른다고 밝혔다. 그는 "올해 초 실시한 정기 보안 검사 결과, 문제가 있었던 것을 인지했다"고 말했다.
그는 "외부에는 비밀번호가 노출되지 않았고 지금까지 노출된 정보를 악용한 증거는 발견되지 않았다"고 말했다. 이어 "페이스북은 보안 시스템을 보완했다. 또 대책으로 개인정보 유출이 있던 것으로 확인된 이용자에게 해당 사실을 통보하겠다"고 덧붙였다.
페이스북은 지난해 영국 데이터 분석회사 케임브리지 애널리티카(CA)의 사용자 정보 도용 사건으로 마크 저커버그 최고경영자가 미 상하원 청문회에 불려나가 곤욕을 치른 데 이어 지난해 10월 사용자 2900만명의 개인정보 유출사건 등으로 도마 위에 올랐다.
데이터 프라이버시 전문가인 데어드레이 멀리건 캘리포니아 버클리대 교수는 "비밀번호는 극도로 민감한 데이터"말하며 "만약 수천명의 직원들이 접근할 수 있는 곳에 비밀번호가 저장돼 있었다면, 개인들의 다른 자료는 얼마나 형편없이 관리되고 있는지 상상할 수 있을 것"이라고 지적했다.

권성진 인턴기자 sungjin@mt.co.kr


<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>