페이스북, 최대 6억명 이용자 계정 암호화 않고 비밀번호 저장 논란

페이스북이 이용자 수억명의 비밀번호를 내부 서버에 암호화하지 않고 저장해온 사실이 드러나 논란이 일고 있다.

22일 테크크런치, 더버지 등 외신 보도에 따르면 페이스북이 2억~6억명의 이용자 계정 비밀번호를 암호화하지 않고 일반 텍스트로 저장해온 것으로 드러났다. 페이스북 사용자는 전 세계적으로 22억 명에 달한다.

암호화하지 않은 페이스북의 이용자 비밀번호 데이터는 약 2만명의 엔지니어와 개발자가 데이터에 접근할 수 있을 정도로 허술하게 관리되고 있었으며 지난 2012년부터 쭉 이같은 상태였다는 것이다.

일반적으로 비밀번호는 한번 암호화하면 사실상 암호를 푸는 것이 불가능한 '일방향 암호화'를 하거나, 기업쪽에서 영업이나 마케팅 활동, 고객관리를 위해 필요한 개인정보 등 민감정보 데이터는 '양방향 암호화'를 해 저장하지만 페이스북은 일방향 암호화나 양방향 암호화도 아닌 아예 암호화조치를 하지 않아 정보보안에 관한 조치를 전혀 취하지 않은 상태였던 것으로 드러났다.

페이스북 측도 공식 블로그를 통해 지난 1월 보안점검 중 이 같은 사실을 발견했음을 시인했다. 다만 페이스북은 부적절한 접근이나 데이터를 악의적으로 사용한 흔적은 발견하지 못했으며, 이미 문제를 해결했다고 해명했다.

페이스북은 또한 비암호화 패스워드 파일이 회사 외부에 노출된 증거는 없다면서 영향을 받은 사용자가 패스워드를 바꿀 필요는 없다고 말했다.

성기웅 기자 skw424@pennmike.com