페이스북 5억 4천만건 개인정보 또 유출... 외부에 무방비로 저장
2019-04-04 11:39
페이스북, 이용자 개인정보 5억 4000만건 무방비 노출
아마존 클라우드 서버에 누구나 접근할 수 있게 저장... 저커버그 '사생활 보호 강조' 빛 바래
아마존 클라우드 서버에 누구나 접근할 수 있게 저장... 저커버그 '사생활 보호 강조' 빛 바래
세계 최대 SNS 페이스북의 이용자 아이디, 비밀번호, 반응(감정 표현), 댓글 등 약 5억 4000만건의 데이터가 아마존(AWS) 클라우드 서버에 무방비로 노출되어 있었다고 블룸버그통신, 와이어드 등 미국 매체가 3일(현지시각) 보도했다.
사이버보안업체 업가드는 이날 블로그를 통해 "페이스북에서 유출된 146GB 용량의 이용자 정보가 멕시코 소재 미디어기업 '컬추라 콜렉티바'에 흘러 들어갔다"며, "이 정보가 아마존 클라우드 서버에 누구나 접근할 수 있는 형태로 저장되어 있었다"고 주장했다.
146GB 용량의 정보는 페이스북 이용자의 신상정보, 좋아요 반응, 공유 주제 등 다양한 개인 정보를 담고 있었다고 업가드는 전했다.
페이스북은 해당 보도를 접한 후 아마존에 연락해 해당 서버를 비공개로 전환했다. 아마존을 포함해 모든 웹 서버는 외부 비공개, 개발자 접근 허용, 일반인 접근 허용 등 3단계로 구성되어 있다. 페이스북에서 유출된 개인 정보는 이 가운데 일반인 접근 허용으로 보관되어 있었다.
또한 업가드는 페이스북의 인앱인 '앳더풀(At the Pool)'에서 2만 2000개의 이용자 비밀번호가 노출되었다고 지적했다. 이 데이터 역시 아마존 클라우드의 스토리지 서비스인 S3에 보관되어 있었다.
미국의 IT매체 와이어드는 "페이스북이 제3자와 이용자 데이터를 공유하고 있다는 새로운 증거가 나타난 것"이라며, "데이터를 어떻게 보관해야하는지 안전에 대한 대책과 데이터 통제력이 전혀 없는 점이 문제"라고 지적했다.
페이스북은 이번 이용자 정보 유출을 두고 "페이스북 이용자의 개인정보를 외부에 데이터베이스 형태로 제공하지 않는 것이 원칙"이라며, "얼마나 많은 이용자에게 영향이 미쳤는지 파악하는 중"이라고 밝혔다.
하지만 이번 이용자 정보 유출로 지난해 마크 저커버그가 구상한 개인정보와 모든 개인 메시지를 암호화해 사생활 보호에 초점을 맞춘 새로운 페이스북의 모습은 공염불에 그치게 되었다.