본문 바로가기

본문

잇따른 악재 터진 페이스북 …최대 6억명 비번 노출

중앙일보 2019.03.22 11:07
페이스북 앱 로고. [AP=연합뉴스]

페이스북 앱 로고. [AP=연합뉴스]

 
세계 최대 소셜미디어 페이스북의 위상이 흔들리고 있다. 미국 IT 매체 더 버지는 21일(현지시각) 페이스북 사용자 수억명의 계정 비밀번호(패스워드)가 암호화되지 않고 상당 기간 노출돼 있었다고 보도했다.  
 
더 버지는 사이버보안 탐사전문 블로그 ‘크렙스 온 시큐리티’를 인용, 페이스북 이용자 수억명의 비밀번호가 암호화되지 않은 형태로 2만명의 페이스북 직원에게 노출됐다고 보도했다. 페이스북 사용자 비밀번호는 ‘해싱’(hashing)이라 불리는 암호화 장치로 보호돼야 하는데, 이 과정에서 오류가 발생해 이용자의 비밀번호가 일반 문서 형태로 직원에게 노출됐다는 것이다. 암호화되지 않은 비밀번호가 노출된 사용자의 계정 수는 2억 개에서 최대 6억 개에 이르는 것으로 알려졌다. 페이스북 사용자는 전 세계적으로 22억 명에 달한다.
 
이에 대해 페드로 카나후아티 페이스북 보안ㆍ개인정보 엔지니어링 부사장은 22일 “비밀번호가 페이스북 외부로 노출된 정황이 없으며, 내부적으로 부적절하게 이용되었다는 증거 또한 발견되지 않았다”고 말했다. 이어 “유사한 문제가 재발하지 않도록 해결한 상태로, 관련 이용자에게 별도로 공지를 보낼 예정”이라고 덧붙였다. 현재 페이스북은 해당 오류를 모두 시정한 상황으로 알려졌다. 
  
마크 저커버그 페이스북 최고경영자(CEO)가 지난해 4월 10일(현지시간) 미 상원 청문회 시작을 앞두고 긴장된 표정을 짓고있다. [AP=연합뉴스]

마크 저커버그 페이스북 최고경영자(CEO)가 지난해 4월 10일(현지시간) 미 상원 청문회 시작을 앞두고 긴장된 표정을 짓고있다. [AP=연합뉴스]

 
페이스북 측은 직접적인 피해가 없고, 현재 오류가 모두 시정됐다고 주장하고 있지만 페이스북에 대한 이용자의 신뢰엔 큰 금이 가게 됐다. 페이스북은 한 주 앞선 13일 자정(현지시간)부터 패밀리앱인 페이스북ㆍ인스타그램ㆍ왓츠앱 등이 전세계적으로 작동 불능 상태에 빠져 사용자의 원성을 산 바 있다. 
 
지난해 9월에도 해커들이 페이스북 사용자의 전화번호와 e메일 주소 등을 무차별 수집한 사실이 밝혀져 곤욕을 치렀다. 국내에서도 페이스북 유저 3만8000명이 개인정보 유출 피해를 입었다. 이런 과정을 거치면서 페이스북은 지난해 12월 리서치 업체 톨루나의 설문에서 ‘가장 신뢰할 수 없는 IT기업 1위’에 오르는 불명예를 안기도 했다. 설상가상으로 미국내에서의 입지도 점점 좁아지고 있다. 시장조사기관인 에디슨리서치에 따르면 2017년부터 2년간 미국내 페이스북 이용자 수는 1500만명 감소한 것으로 조사됐다.
  
김경진 기자 kjink@joongang.co.kr 
공유하기

Innovation Lab

Branded Content

광고 닫기