[시사위크=최수진 기자] 페이스북이 또 다시 사용자 개인정보를 노출시켰다. 내부 오류로 인해 특정 계정의 비밀번호의 암호화가 풀렸다. 이로 인해 최대 6만명이 피해를 입은 것으로 추정된다. 페이스북은 피해를 입은 계정을 즉각 확인, 비밀번호 변경 요청을 보내겠다는 입장이다. 

22일(현지시각) 미국 경제매체 CNBC에 따르면 사이버보안 블로그 ‘크렙스 온 시큐리티’를 운영하고 있는 미국 탐사전문 저널리스트 브라이언 크렙스는 페이스북 계정 최대 6만개의 비밀번호가 페이스북 직원에게 노출됐다고 보도했다.

페이스북의 사용자 정보는 암호화 시스템을 통해 보호된다. 그런데 최근 오류가 발생해 일부 계정의 비밀번호 암호화가 풀린 것이 확인됐다. 비암호화된 비밀번호가 일반 텍스트 형태로 내부에 공개됐고, 페이스북 직원이 비밀번호에 접근한 것으로 드러났다. 크렙스는 “확인 결과 2,000명 이상의 페이스북 엔지니어와 개발자가 비암호화된 계정 정보를 900만번 이상 열람한 상황”이라고 전했다. 

페이스북은 즉각 성명을 통해 “조사를 진행 중”이라며 “현재까지는 직원이 데이터에 대한 접근 권한을 남용하지 않은 것으로 보인다”고 전했다. 

페이스북은 “외부에는 유출되지 않았다”며 “내부적으로도 부적절하게 사용된 흔적은 발견하지 못했다. 우리는 피해를 입은 수억명의 페이스북 라이트 사용자, 수천만명의 페이스북 사용자, 수만명의 인스타그램 사용자 등에 이 사실을 통보할 예정이다. 모든 계정이 복잡하고 강력한 비밀번호를 선택하길 바란다. 고객 정보를 보호하는 것보다 중요한 것은 없다. 우리는 보안 노력을 계속할 것이며 문제를 개선하겠다”고 설명했다. 

페이스북의 개인정보 유출 사태는 이번이 처음이 아니다. 앞서 페이스북은 지난해 3월 자사 사용자 계정 8,700만개의 개인정보를 유출한 사실이 드러난 바 있다. 계정 정보는 2016년 미국 대선 당시 도널드 트럼프 대통령의 선거를 지원한 ‘케임브리지 애널리티카’로 넘어간 정황이 포착됐다. 

이후 지난해 10월에는 해킹으로 인한 보안 문제가 발생했다. 개인정보 유출 사태가 일어난 지 7개월 만에 또 다시 사용자 정보 유출 문제를 일으켰다. 일부 해커가 페이스북의 ‘타임라인 미리보기’ 기능에 영향을 미치는 코드의 취약점을 악용해 사용자 계정에 접속할 수 있는 ‘엑세스 토큰’을 얻었다. 당시 피해를 입은 계정은 5,000만개로 추정된다. 

페이스북은 1년새 3건의 개인정보 유출 사태를 일으켰다. 마크 저커버그 페이스북 CEO는 지난 3월 사과문을 통해 “우리는 사용자 정보를 보호할 책임이 있다”며 “만약 보호하지 못한다면, 우리는 정보를 가질 자격이 없다. 이번 사태로 신뢰를 저버렸다. 당시 다시는 이런 일이 발생하지 않도록 조치를 취하고 있다”고 밝힌 바 있다.