페이스북, 이용자 최대 6억명 비밀번호 암호화없이 노출

  • 뉴스1
  • 입력 2019년 3월 22일 08시 48분


코멘트
지난 14일 서비스 장애로 곤욕을 치른 페이스북이 이번엔 이용자 수억명의 비밀번호를 내부 서버에 암호화하지 않고 저장해 온 사실이 드러나 다시 도마에 올랐다.

22일 테크크런치, 더버지 등 외신 보도에 따르면 페이스북이 2억~6억명의 이용자 계정 비밀번호를 암호화되지 않은 일반 텍스트로 저장해온 것으로 드러났다.

암호화하지 않은 페이스북의 이용자 비밀번호 데이터는 약 2만명의 엔지니어와 개발자가 데이터에 접근할 수 있을 정도로 허술하게 관리되고 있었으며 지난 2012년부터 쭉 이같은 상태였다는 것이다.

일반적으로 비밀번호는 ‘일방향 암호화’를 하는 것이 기본이다. 한번 암호화하면 사실상 복호화(암호를 푸는 것)가 불가능한 것이 일방향 암호화다. 개인이 입력한 비밀번호를 사실상 해당 기업에서조차 알수 없도록 하는 것도 비밀번호에 대한 강력한 일방향 암호화를 하기 때문이다.

반면 기업쪽에서 영업이나 마케팅 활동, 고객관리를 위해 필요한 개인정보 등 민감정보 데이터는 ‘양방향 암호화’를 해 저장한다. 이 경우엔 암호화된 데이터를 복호화하는 것이 가능하다.

그런데 페이스북은 일방향 암호화나 양방향 암호화도 아닌 아예 암호화조치를 하지 않아 정보보안에 관한 조치를 전혀 취하지 않은 상태였던 것이 이번 폭로로 드러났다.

페이스북 측도 공식 블로그를 통해 지난 1월 보안점검 중 이 같은 사실을 발견했음을 시인했다. 다만 페이스북은 부적절한 접근이나 데이터를 악의적으로 사용한 흔적은 발견하지 못했으며, 이미 문제를 해결했다고 해명했다.

페이스북 측은 인터넷 속도가 느린 지역에서 사용하는 ‘페이스북 라이트’ 이용자 수백만명을 비롯해 이번 사태와 관련 있는 모든 회원들에게 데이터 노출 알림을 보낼 예정이라고 밝혔다.

한편 페이스북은 지난해 9월에는 해킹을 당해 이용자 2900만명의 개인정보를 유출시켰으며, 앞서 5월엔 이용자의 개인정보 설정과 관계없이 게시물이 ‘전체공개’되는 오류가 발생해 1400만명이 피해를 봤다.

잦은 사건·사고로 신뢰를 잃어버린 이용자들은 페이스북에게서 등을 돌리고 있다. 시장 조사업체 에디슨리서치가 지난 6일 발간한 보고서에 따르면 페이스북의 미국 이용자 수는 지난 2년간 1500만명이 감소했고, 특히 젊은층의 이탈이 가속화되고 있다.

(서울=뉴스1)
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스