페이스북, 수억개 패스워드 노출…방통위, 확인 요청

(픽사베이)

[이데일리 한광범 기자] 최대 6억 개의 페이스북 사용자 패스워드가 암호화되지 않은 채 페이스북 직원들에게 노출됐던 것으로 드러났다. 페이스북 측은 이를 즉각 시정했으며 외부 유출은 없었다고 밝혔다. 우리나라 방송통신위원회는 페이스북 측에 관련 자료를 요청했다.

미국 사이버보안 탐사전문 블로그 ‘크렙스 온 시큐리티(Krebs on Security)’는 지난 19일(현지시간) “2억~6억명의 페이스북 이용자의 패스워드가 일반 텍스트로 저장돼 2만여명의 페이스북 직원들이 이를 볼 수 있었다”고 밝혔다.

이 블로그에 따르면 페이스북은 노출된 패스워드 수와 노출기간을 포함한 보안 결함에 대해 조사에 들어갔다. 스캇 렌프로(Scott Renfro) 페이스북 소프트웨어 엔지니어는 “패스워드가 노출된 페이스북 이용자에게 경고할 계획”이라면서도 “패스워드 재설정은 필요하지 않다”고 말했다.

페이스북은 지난 1월 새로운 코드를 검토하던 보안 엔지니어가 패스워드가 일반 텍스트로 저장돼 있는 것을 발견했다고 밝혔다.

페이스북은 블로그 포스트에 ‘패스워드 안전 지키기’라는 글을 올려 지난 1월 보안 점검 결과로 이런 오류가 발견됐다는 점을 시인하고 오류를 모두 시정했다고 밝혔다. 그러면서 비암호화 패스워드 파일이 페이스북 외부에 노출된 증거가 없다며 사용자가 패스워드를 바꿀 필요는 없다고 고지했다.

패스워드가 직원들에게 노출된 국내 이용자 계정수는 아직 밝혀지지 않았다. 페이스북코리아 관계자는 “본사에서 아직 사건에 대해 확인 중에 있기 때문에 관련된 한국인 계정수는 파악하지 않고 있다”고 밝혔다.

그러면서 “구체적인 내용은 아니지만 대략적으로 이런 일이 있었다는 정도는 이미 방통위에 전달했다”고 했다. 그는 ‘방통위 전달 시점’에 대해선 “밝힐 수 없다”고 말했다.

방통위는 페이스북코리아를 통해 페이스북 본사에 이 사건에 대한 확인을 요청했다. 방통위 관계자는 “페이스북 해명을 보면 내부 오류로 보이는데 자세한 내용을 파악하기 위해 설명을 요구했다”고 밝혔다.

페이스북은 그동안 수차례 개인정보 유출로 거센 비판을 받았다. 지난해 9월 사이버 공격으로 5000만명 개인 정보가 공개된 데 이어 10월에도 2900만명의 개인정보가 유출됐다. 같은 해 12월에도 680만명의 개인 사진이 무단 공개되기도 했다.