페북 계속 써도 될까…"개인정보 5억건 유출"

페이스북 로고

세계 최대 소셜미디어 페이스북이 또 다시 대규모 개인정보 유출 논란에 휩싸였다.


3일(현지시간) 블룸버그통신과 미국 IT매체 등은 페이스북 사용자의 아이디(ID), 비밀번호, 계정명, 리액션(반응), 코멘트 등 약 5억4000만 건의 데이터가 아마존 클라우드 서버에 무방비로 노출돼 있었다고 보도했다. 사이버보안업체 업가드(Upguard)는 이날 블로그 포스트를 통해 이 같은 사실을 공개하며 페이스북에서 새나간 146GB(기가바이트)의 정보가 멕시코 소재 미디어기업 컬추라 콜렉티바에 흘러들어간 사실을 포착했다고 밝혔다.

업가드에 따르면 유출된 정보는 페이스북 사용자 신상정보와 '좋아요' 반응, 주제 공유 등 방대한 콘텐츠가 포함됐다. 업가드는 이들 정보가 아마존 클라우드 서버 컴퓨터에 누구나 접근할 수 있는 상태로 저장돼 있었다고 주장했다.

업가드는 또 페이스북에 통합된 앱 '앳 더 풀'(At the Pool)에서 약 2만2000개의 페이스북 사용자 비밀번호가 노출됐다고 주장했다. 업가드는 "해당 데이터는 두 그룹의 페이스북 앱 개발자들에 의해 아마존 클라우드 서버 시스템에 업로드된 것"이라며 "두 건의 무더기 자료가 공통적으로 페이스북 사용자의 신상과 관련된 정보를 갖고 있었다"고 지적했다.

페이스북은 개인정보 노출 가능성에 대한 보도가 나간 직후 아마존에 연락해 해당 서버를 비공개로 전환했다. 페이스북 대변인은 이번 사건에 대해 "사용자 개인정보를 일반에 공개되는 데이터베이스에 저장하도록 허용하지 않는 것이 회사 원칙"이라는 원론적 입장을 밝히면서도 "현재 얼마나 많은 사용자에게 영향을 미쳤는지 파악 중"이라고 말했다.


페이스북은 지난해 두차례 대규모 정보유출 사태에 휘말려 국제적 비난을 받은 바 있다.

지난해 3월에는 영국의 데이터 분석회사 케임브리지 애널리티카(CA)가 2016년 미국 대선 당시 페이스북 사용자 8700만명의 개인정보를 무단 유출한 사실이 드러났다. 9월에는 해커들이 페이스북 사용자 2900만명의 이름과 전화번호, 이메일 주소 등을 수집한 사실이 밝혀졌다.

당시 페이스북은 제3자 이용자 개인정보 활용 범위를 제한하는 등 보안 조치를 강화하겠다고 밝혔고, 최근 마크 주커버그 페이스북 CEO도 "페이스북의 미래는 프라이버시"라며 사생활 보호를 강화한 소셜 네트워크로 거듭나겠다고 말했다.

그러나 거듭되는 정보 노출 사고로 페이스북의 구멍 뚫린 보안정책에 대한 비판이 거세다.

IT매체 와이어드는 "페이스북이 제3자와 데이터를 공유하고 있다는 최신 증거가 나타난 것"이라며 "페이스북은 데이터가 어떻게 안전하게 보관돼야 하는지에 대한 통제력이 없고 '케임브리지 애널리티카(CA)' 스캔들 이후에도 끊임없이 정보 노출 사례가 발생해 역사가 반복된다는 점을 입증하고 있다"고 지적했다.