페이스북 암호대란…인스타그램도 방치했다

사용자 암호 수백만개, 일반 문자로 내부에 저장

컴퓨팅입력 :2019/04/19 08:59

페이스북이 인스타그램 사용자 비밀번호 수 백만 개를 일반 텍스트로 저장해 내부 직원들이 접근할 수 있도록 특정 시스템에 저장하고 있었다고 IT매체 더버지가 18일(이하 현지시간) 보도했다.

지난 달 21일 페이스북은 회사 내부에 수 억 명의 회원 비밀번호를 장기간 암호화 하지 않고 방치한 것으로 알려진 바 있다. 당시 페이스북은 인스타그램 사용자 암호의 경우, 약 수 만 개의 사용자에게만 발생했다고 밝혔지만, 그 숫자는 수 백만 명으로 늘어난 상황이다.

(사진=인스타그램 홈페이지)

비밀번호는 웹 사이트에서 직접 읽을 수 없도록 암호화 된 형식으로 저장되어 있어야 한다. 하지만 페이스북이 운영하는 다양한 앱들에서 일련의 오류가 발생하면서 암호화 되지 않고 방치됐던 것으로 알려졌다. 페이스북은 해당 문제를 1월에 발견, 3월에 해결했다고 밝힌 바 있다.

관련기사

미국 사이버보안 탐사전문 블로그 ‘크렙스 온 시큐리티(Krebs on Security)’는 페이스북이 저장해 온 비밀번호들은 약 2만 명 이상의 직원이 접속할 수 있었다고 밝혔다. 페이스북은 내부 직원의 비밀번호 접근에 대해 조사했고, 외부로 반출돼 사용된 적은 없다고 밝혔지만 최소 2천명의 페이스북 직원이 관련 파일을 열어봤을 것이라고 외신들은 분석했다.

페이스북의 부실한 보안 문제는 지속적으로 보고되고 있는 상황이다. 지난 해 영국 정치 컨설팅 업체 케임브리지 애널리티카를 통해 페이스북 개인 정보가 대거 유출된 사실이 드러나 큰 파문을 일으킨 바 있다. 작년 10월엔 해커들이 페이스북 회원 5천만 명에 대한 계정 접근권을 탈취해 이를 덮어 쓰는 방법으로 연락처, 이메일에 접근하기도 했고, 올해 3월엔 페이스북이 수 백 만명 개인정보를 여러 IT 기업에 넘긴 혐의로 미 연방 검찰 수사를 받고 있는 상태다.