|
미국 사이버보안 탐사전문 블로그 ‘크렙스 온 시큐리티(Krebs on Security)’는 지난 19일(현지시간) “2억~6억명의 페이스북 이용자의 패스워드가 일반 텍스트로 저장돼 2만여명의 페이스북 직원들이 이를 볼 수 있었다”고 밝혔다.
이 블로그에 따르면 페이스북은 노출된 패스워드 수와 노출기간을 포함한 보안 결함에 대해 조사에 들어갔다. 스캇 렌프로(Scott Renfro) 페이스북 소프트웨어 엔지니어는 “패스워드가 노출된 페이스북 이용자에게 경고할 계획”이라면서도 “패스워드 재설정은 필요하지 않다”고 말했다.
페이스북은 지난 1월 새로운 코드를 검토하던 보안 엔지니어가 패스워드가 일반 텍스트로 저장돼 있는 것을 발견했다고 밝혔다.
패스워드가 직원들에게 노출된 국내 이용자 계정수는 아직 밝혀지지 않았다. 페이스북코리아 관계자는 “본사에서 아직 사건에 대해 확인 중에 있기 때문에 관련된 한국인 계정수는 파악하지 않고 있다”고 밝혔다.
그러면서 “구체적인 내용은 아니지만 대략적으로 이런 일이 있었다는 정도는 이미 방통위에 전달했다”고 했다. 그는 ‘방통위 전달 시점’에 대해선 “밝힐 수 없다”고 말했다.
페이스북은 그동안 수차례 개인정보 유출로 거센 비판을 받았다. 지난해 9월 사이버 공격으로 5000만명 개인 정보가 공개된 데 이어 10월에도 2900만명의 개인정보가 유출됐다. 같은 해 12월에도 680만명의 개인 사진이 무단 공개되기도 했다.