개인정보 유출 사태로 연일 도마에 오른 페이스북이 이번엔 회사 내부적으로 수억명의 회원 비밀번호를 장기간 암호화 하지 않은 채 방치한 것으로 밝혀졌다.
21일(현지시간) 보안 관련 매체 크렙스온시큐리티에 따르면 페이스북 사내 망에는 암호화 되지 않은 이용자 비밀번호가 저장된 파일들이 있었고, 페이스북 직원이라면 이에 접근할 수 있었다.
페이스북 직원 약 2만명 중 2천명 정도가 이를 본 것으로 추정된다.
보통 비밀번호는 해시 함수로 변형돼 저장되나, 페이스북이 운영하는 여러 앱들에서 일련의 오류가 발생하면서 암호화 되지 않은 것으로 드러났다.
파일엔 지난 2012년에 기록된 비밀번호도 포함됐다.
약 8년 째 이같은 문제를 방치한 것이다.
외신은 최대 6억명의 회원의 비밀번호가 그대로 노출됐으며, 최소 2천명의 페이스북 직원이 관련 파일을 열어봤을 것이라고 설명했다. 작년 말 기준 페이스북에 접속하는 일간 회원 수는 약 15억명이다.
페이스북은 이 사실을 시인했다. 다만 이들 데이터가 외부로 반출된 적은 없으며, 악용되지 않았다고 확인했다.
페드로 카나후아티 페이스북 엔지니어링 부사장은 이날 공식 페이스북 블로그에 "지난 1월 정기적인 보안 점검에서 일부 회원의 비밀번호가 읽을 수 있는 상태로 저장돼 내부 데이터 시스템을 통해 접근할 수 있었던 것으로 확인됐다"며 "지금 이 문제를 고쳤고, 이번 사태와 관련 있는 모든 회원들에게 알림을 보낼 예정"이라고 밝혔다.
페이스북의 부실한 보안 문제는 지속적으로 불거져 나온다.
지난 해 영국 정치 컨설팅 업체 케임브리지 애널리티카를 통해 페이스북 개인 정보가 대거 유출된 사실이 드러났다. 약 8천700만명의 개인정보가 사용됐다.
관련기사
- 페이스북, 메신저에 인용 댓글 기능 추가2019.03.22
- 페이스북, 차별 유발 타깃 광고 옵션 삭제하기로2019.03.22
- 페이스북 AI 설계 中 과학자, 알리바바로 이적2019.03.22
- 왓츠앱 창업자 "개인정보로 돈 버는 페이스북 지워야"2019.03.22
10월엔 해커들이 페이스북 회원 5천만 명에 대한 계정 접근권을 탈취해 이를 덮어 쓰는 방법으로 연락처, 이메일에 접근했다.
올해 3월엔 페이스북이 수백만명 개인정보를 여러 IT 기업에 넘긴 혐의로 미 연방 검찰 수사를 받고 있다.
