세계 최대 소셜미디어인 페이스북이 사용자의 개인정보 유출로 다시 한번 궁지에 몰렸다. 이번에는 사용자 아이디(ID)와 비밀번호 등 주요 정보 5억여건이 아마존의 클라우드 서버로 새어나갔다. 대규모 개인정보 유출 사건이 반복되면서 페이스북이 개인정보에 대한 통제력을 완전히 잃었다는 비판이 쏟아지고 있다.
블룸버그통신은 3일(현지시간) 페이스북의 사용자 아이디, 비밀번호, 계정명, 댓글 등 약 5억4000만건의 개인정보가 아마존 서버에 무방비로 노출돼 있었던 것으로 드러났다고 보도했다.
사이버보안업체 업가드에 따르면 이 정보들은 멕시코 미디어기업 컬추라 콜렉티바를 통해 새어나갔다. 컬추라 콜렉티바는 사용자들이 자사 페이스북 계정에 올린 댓글이나 이모티콘 등을 수집했다. 그런데 이 정보를 아마존 클라우드 서버 컴퓨터에 누구나 접근할 수 있는 상태로 저장한 것이 문제였다. 사용자에게 새로운 친구를 추천해 주는 애플리케이션 ‘앳 더 풀’도 아마존 서버인 S3 버키츠에 2만2000개의 사용자 비밀번호를 저장했다. 애플리케이션과 기업 등 제 3자를 통한 정보 유출 가능성은 이미 꾸준히 지적됐던 것이다. IT매체 와이어드는 “페이스북이 여전히 제3자와 개인정보를 공유하고 있다는 최신 증거가 나타난 것”이라며 “데이터가 어떻게 안전하게 보관돼야 하는지에 대한 통제력이 없다는 점이 문제”라고 지적했다.
업가드는 이 사실을 지난 1월 페이스북에 알렸다. 하지만 페이스북은 아마존에, 아마존은 다시 컬추라 콜렉티바에 경고했을 뿐 실질적 조치는 없었다. 그러다가 개인정보 노출 가능성이 언론에 보도된 후에야 해당 서버는 비공개로 전환됐다고 블룸버그는 지적했다. 페이스북 대변인은 이번 사건에 대해 “회사 정책은 사용자 개인정보를 일반에 공개되는 데이터베이스에 저장하도록 허용하지 않는 것”이라며 “얼마나 많은 사용자에게 영향이 미쳤는지 파악 중”이라고 밝혔다.
페이스북이 개인정보 유출 사건에 휘말린 것은 처음이 아니다. 영국의 데이터 분석회사 케임브리지 애널리티카는 2016년 미국 대선 당시 페이스북 사용자 8700만명의 개인정보를 무단 유출했다. 당시 마크 저커버그 페이스북 최고경영자(CEO)가 미 의회 청문회까지 불려 나가 보안대책을 세우겠다고 다짐했다. 특히 제3자를 통한 사용자 정보 관리를 줄이겠다고 약속했다. 하지만 6개월 후 해커들이 2900만명의 이름과 전화번호, 이메일 주소 등을 수집한 사실이 새롭게 드러나 신뢰가 바닥에 떨어졌다.
저커버그 CEO는 지난달 페이스북을 개방형 플랫폼에서 사생활 보호에 초점을 맞춘 플랫폼으로 전환하겠다는 계획을 발표한 바 있다. 그는 당시 이 변화를 “광장에서 거실로 가는 것”이라고 설명했다. 또 시장 변화에 발맞추려는 것일 뿐 개방형 서비스를 완전히 포기하겠다는 것은 아니라고 강조했다. 하지만 저커버그 CEO가 개혁안을 발표한 지 한 달이 채 못돼 이번 사건이 터졌다.
크고 작은 개인정보 유출 사건이 반복되면서 사용자 개인정보가 이미 퍼질 대로 퍼졌다는 것도 문제다. 전체 이용자 22억명 중 몇 명의 정보가 얼마나 유출됐는지 알 수 없는 상황이다. 업가드는 이미 유출돼 회수할 수 없는 사용자 개인정보들을 이야기 속 램프의 요정에 빗대 “데이터 지니(Data Genie)는 다시 병 안에 넣을 수 없다”고 지적했다.
이택현 기자 alley@kmib.co.kr