페이스북 사용자 최대 6억명 비밀번호 암호화없이 노출

양형종 기자

입력 2019-03-22 13:43:01
글자크기
  • 페이스북
  • 트위터
  • 링크
  • 메일보내기
  • 인쇄
  • 페이스북
  • 트위터
  • 구글플러스
  • 메일전송
25242423.jpg
페이스북 사용자 최대 6억명 비밀번호 암호화없이 노출 /워싱턴 AP=연합뉴스

세계 최대 소셜미디어 페이스북 사용자 수억명의 계정 비밀번호(패스워드)가 암호화 장치 없이 상당 기간 노출돼 있었다고 미 IT매체들이 21일(현지시간) 보도했다.

IT매체 더 버지에 따르면 사이버보안 탐사전문 블로그 '크렙스 온 시큐리티'는 페이스북 사용자 비밀번호가 '해싱'(hashing)으로 불리는 특정 암호화 장치에 의해 보호돼야 하는데 일련의 오류로 인해 비밀번호가 비암호화 문서 형태로 약 2만 명의 페이스북 직원에게 노출됐다고 폭로했다.

보호받지 못한 비밀빈호를 쓴 사용자 계정 수는 2억 개에서 최대 6억 개에 이르는 것으로 알려졌다. 페이스북 사용자는 전 세계적으로 22억 명에 달한다.

페이스북은 블로그 포스트에 '패스워드 안전 지키기'라는 글을 올려 지난 1월 보안 점검의 결과로 이런 오류를 발견했음을 시인했다. 페이스북은 오류를 모두 시정했다고 말했다.

페이스북은 비암호화 패스워드 파일이 회사 외부에 노출된 증거는 없다면서 영향을 받은 사용자가 패스워드를 바꿀 필요는 없다고 말했다.

페이스북은 지난해 영국 데이터 분석회사 케임브리지 애널리티카(CA)의 사용자 정보 도용 사건으로 마크 저커버그 최고경영자가 미 상하원 청문회에 불려 나가 곤욕을 치른 데 이어 작년 10월 사용자 2천900만 명의 개인정보 유출사건 등으로 도마 위에 올랐다.

/양형종 기자 yanghj@kyeongin.com

양형종기자의 다른 기사보기 >