페이스북이 또 한번 사용자 정보 유출 논란을 겪고 있다고 미국 현지 언론들이 전했다.
연합뉴스에 따르면 블룸버그통신과 IT매체 기즈모도가 3일(현지시간) 페이스북 사용자 아이디(ID), 계정명, 리액션(반응), 코멘트 등 약 5억4000만 건의 데이터가 아마존 클라우드 서버에 무방비로 노출돼 있었던 것으로 드러났다고 보도했다.
사이버보안업체 업가드는 이날 블로그 포스트를 통해 페이스북에서 새나간 146GB(기가바이트)의 정보가 멕시코 소재 미디어기업 컬추라 콜렉티바에 흘러들어간 사실을 포착했다고 언론들은 전했다.
해당 정보는 페이스북 사용자 신상정보와 좋아요 반응, 주제 공유 등의 콘텐츠를 담고 있으며, 컬추라 콜렉티바에 들어간 정보는 아마존 클라우드 서버 컴퓨터에 누구나 접근할 수 있는 상태로 저장돼 있었다고 업가드 측은 주장한 것으로 알려졌다.
이와 관련 블룸버그통신이 개인정보 노출 가능성을 보도한 직후 페이스북 측은 아마존에 연락해 해당 서버를 비공개로 전환했다. 아마존 서버는 비공개, 제3개발자 접근 허용, 일반 온라인 접속자 접근 허용 등 통상 3단계로 보안 체제를 갖추고 있다.
또한 업가드는 페이스북에 통합된 앱(app) 앳 더 풀(At the Pool)에서 약 2만2000개의 페이스북 사용자 비밀번호가 노출됐다고 폭로했다. 이 데이터도 아마존 서버인 S3 버키츠에 보관돼 있었다.
업가드는 “두 건의 무더기 자료가 공통적으로 페이스북 사용자의 신상과 관련된 정보를 갖고 있었다"고 지적했다.
이에 대해 페이스북 대변인은 “회사의 정책은 사용자 개인정보를 일반에 공개되는 데이터베이스에 저장하도록 허용하지 않는 것"이라는 원론적 입장을 밝혔다.
앞서 지난달에는 페이스북 사용자 수억명의 계정 비밀번호가 암호화 장치 없이 상당기간 노출돼 있었다는 의혹이 제기되기도 했다.
지난달 21일 미국 IT매체 더 버지에 따르면 사이버보안 탐사전문 블로그 ‘크렙스 온 시큐리티’는 페이스북 사용자 비밀번호가 해싱(hashing)으로 불리는 특정 암호화 장치에 의해 보호돼야 하는데 일련의 오류로 인해 비밀번호가 비암호화 문서 형태로 약 2만명의 페이스북 직원에게 노출됐다고 폭로했다.
보호받지 못한 비밀빈호를 쓴 사용자 계정 수는 2억개에서 최대 6억개에 이르는 것으로 알려졌다. 페이스북 사용자는 전 세계적으로 22억명에 달한다.
이에 대해 당시 페이스북 측은 패스워드 안전 지키기라는 글을 올려 지난 1월 보안 점검의 결과로 이런 오류를 발견했음을 시인했다. 이어 페이스북은 오류를 모두 시정했다고 해명했다.
이외에도 페이스북은 지난해 영국 데이터 분석회사 케임브리지 애널리티카(CA)의 사용자 정보 도용 사건으로 마크 저커버그 최고경영자가 미 상하원 청문회에 불려 나가 곤욕을 치른 바 있다. 또한 지난해 10월 사용자 2900만명의 개인정보 유출사건 등으로 도마 위에 오르기도 했다.