흔들리는 페이스북 보안…비번 6억개 무방비 노출 확인

누군가 의도적으로 암호를 해킹하거나, 데이터를 오용한 흔적은 찾지 못했다

가 +
가 -

페이스북이 소 잃고 외양간 고치기를 반복하고 있다. 지난해 3월 페이스북 사용자 8700만명 정보 무단 도용, 같은 해 7월부터 사용자 5천만명의 계정이 해킹된 사건에 이어 이번에도 사용자 개인정보가 또 유출됐다.

보안 관련 매체 <크렙스온시큐리티>는 3월21일(현지시간) “페이스북 사용자 비밀번호가 암호화되지 않고 일반 텍스트 형태로 보관했으며, 이 정보가 페이스북 직원 2만명에게 노출된 것으로 보인다”라고 전했다.

보통 비밀번호는 암호화돼 저장된다. 그러나 페이스북이 운영하는 여러 앱에서 일련의 오류가 발생하면서, 암호화되지 않은 채 일반 문자 형식으로 비밀번호가 저장된 것으로 드러났다. <크렙스온시큐리티>가 익명의 페이스북 관계자를 통해 전한 정보에 따르면, 노출된 비밀번호의 수는 약 2억개에서 6억개에 이른다. 심지어 일부 비밀번호는 2012년 데이터인 것으로 드러났다.

페이스북 소프트웨어 엔지니어인 스콧 렌프로는 <크렙스온시큐리티>와의 인터뷰에서 “누군가 의도적으로 암호를 해킹하거나, 데이터를 오용한 흔적은 찾지 못했다”라며 “실수로 발생한 일로 실제 위험은 낮다”라고 밝혔다. 그러나 수십억명이 사용하는 시스템에서 허술하게 보안 관리를 하고 있다는 지적을 피할 수 없게 됐다.

페이스북은 이런 일이 다시 일어나지 않기 위해 최선을 다하겠다는 입장이다. 페이스북 엔지니어링, 보안 및 개인정보보호 담당 페드로 카나후아티 부사장은 이날 자사 공식 블로그를 통해 “지난 1월 정기적인 보안 점검에서 일부 회원의 비밀번호가 읽을 수 있는 상태로 스토리지 시스템에 저장된 것을 확인했다”라며 “해당 암호 파일이 외부로 유출된 흔적은 없으며, 지금 이 문제를 고쳤고, 이번 사태와 관련 있는 모든 회원에게 알림을 보낼 예정”이라고 밝혔다.

이어 “페이스북은 계정을 만들 때 아무도 볼 수 없게 사람들의 암호를 해시화 해서, 비밀번호가 유출되도 실제 비밀번호를 확인할 수 없는 작업을 거친다”라며 “의심스러운 활동을 탐지하고, 계정 보안을 위해 최선을 다한다”라고 페이스북이 사람들의 개인정보를 보호하는 방법에 대해서 설명했다.

그러나 이미 땅에 떨어진 신뢰를 다시 회복하기엔 늦은 것으로 보인다. 페이스북은 최근 접속 장애 등 시스템 운영 업체가 보이지 말아야 할 불안정한 모습을 보여왔다. 이번 비밀번호 암호화 문제도 마찬가지다. 페이스북은 전세계 22억명이 사용하는 서비스다. 계정을 안전하게 유지하고 있다고 말과 글로만 설명할 것이 아니라 행동으로 보여줘야 할 때다.

네티즌의견(총 0개)