정현진기자
[이미지출처=로이터연합뉴스]
[아시아경제 정현진 기자] 페이스북이 사용자 수억명의 계정 비밀번호를 별도의 암호화 장치 없이 상당기간 보관해 임직원들이 이에 접근할 수 있었던 것으로 드러났다고 21일(현지시간) 사이버보안 탐사전문 블로그 '크렙스 온 시큐리티'와 월스트리트저널(WSJ) 등이 보도했다.
크렙스 온 시큐리티는 이날 페이스북 고위 관계자를 인용해 페이스북이 그동안 사용자 비밀번호를 내부 서버에 비암호화 문서 형태로 저장해 약 2만 명의 페이스북 직원이 이에 접근할 수 있었다고 폭로했다. '해싱(hashing)'이라는 특정 암호화 장치로 보호돼 있어야 하는데 일련의 오류로 인해 비암호화 문서 형태로 저장이 됐다는 것이다.
비밀번호가 페이스북 직원들에게 노출되면서 계정 2억~6억개의 비밀번호가 일반 텍스트로 저장, 직원들에게 노출됐다고 이 소식통은 전했다. 노출된 비밀번호 대부분은 페이스북 라이트 사용자의 비밀번호였다. 페이스북 사용자는 전 세계적으로 22억 명에 달한다.
페드로 카나후아티 페이스북 기술ㆍ보안 담당 부사장은 이날 블로그를 통해 지난 1월 보안 점검 결과로 이런 오류를 발견했음을 인정하면서 오류를 모두 시정하고 페이스북, 페이스북라이트, 인스타그램 사용자 전원에게 이를 공지할 것이라고 밝혔다. 그는 "페이스북 외부인이 비암호화 패스워드 파일을 볼 수 없고 내부에서 이를 부적절하게 접근하거나 남용한 증거는 찾을 수 없었다"고 설명했다.
페이스북은 지난해 영국 데이터 분석회사 케임브리지 애널리티카(CA)의 사용자 정보 도용 사건으로 마크 저커버그 최고경영자가 미 상하원 청문회에 불려 나가 곤욕을 치른 데 이어 지난해 10월 사용자 2900만 명의 개인정보 유출사건 등으로 도마 위에 올랐다.
정현진 기자 jhj48@asiae.co.kr<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>