페이스북의 사용자 아이디(ID)와 패스워드, 계정명, 코멘트 등 약 5억4000만 건의 정보가 아마존 클라우드 서버에 무방비로 노출돼 있었던 것으로 드러났다.
블룸버그통신 등 미국 현지 언론은 사이버보안업체 업가드가 페이스북에서 노출된 146GB(기가바이트)의 사용자 정보를 멕시코 소재의 미디어기업 컬추라 콜렉티바가 확보한 사실을 포착했다고 3일(현지시간) 보도했다.
업가드에 따르면 노출된 페이스북 정보는 사용자의 신상 정보와 ‘좋아요’ 반응, 주제 공유 등 5억여 건에 달한다. 특히 이 정보는 아마존 클라우드 서버 컴퓨터에 누구나 접근할 수 있는 상태로 저장돼 있었다고 업가드는 설명했다.
멕시코 시티에 본사를 둔 미디어 회사 컬추라 콜렉티바도 아마존 서버에 접근해 해당 데이터를 확보했다.
페이스북은 블룸버그가 이 같은 내용을 보도한 직후 아마존과 접촉해 해당 서버를 폐쇄했다. 현재 아마존 서버는 비공개, 제3개발자 접근 허용, 일반 온라인 접속자 접근 허용 등 통상 3단계로 보안 체제를 갖추고 있다.
업가드는 또 페이스북에 통합된 애플리케이션인 ‘앳 더 풀(At the Pool)’에서도 약 2만2000개의 페이스북 사용자 비밀번호가 노출됐고 이 데이터도 아마존 서버에 보관돼 있었다고 밝혔다.
미국 현지 언론들은 페이스북이 지난해 ‘케임브리지 애널리티카(CA)’ 스캔들 이후에도 여전히 개인 정보를 완벽히 보호하지 못하고 있음을 보여주는 단적인 사례라고 지적했다.
업가드의 사이버 리스크 담당인 크리스 비키리 이사는 미국의 시사주간지 타임과의 인터뷰에서 “일반 대중은 데이터 시스템 개발자와 데이터 관리자들이 위험하면서도 게으르다는 사실을 모른다”면서 “이들은 대용량의 데이터 보안에 신경을 쓰지 않는다”고 지적했다.
IT매체 와이어드도 지난해 페이스북이 CA 스캔들로 창사 이래 최대 위기를 맞았음에도 정보 노출 사례가 반복해서 발생하고 있다는 것은 문제라고 지적했다. CA스캔들은 페이스북 8500만 명의 사용자 정보가 유출된 사고다. 당시 마크 저커버그 페이스북 최고경영자(CEO)는 모든 메시지를 암호화하고 공유 정보의 수명을 최대한 짧게 함으로써 사생활 보호에 초점을 맞춘 새로운 소셜네트워크 구상을 밝힌 바 있다.
페이스북 대변인은 이번 사건에 대해 “회사의 정책은 사용자 개인정보를 일반에 공개되는 데이터베이스에 저장하도록 허용하지 않는 것”이라며 “얼마나 많은 사용자에게 영향이 미쳤는지 파악하는 중”이라는 원론적인 입장만 밝혔다.
서윤경 기자 y27k@kmib.co.kr