레이더M M-PRINT GFW CITYLIFE LUXMEN 매경이코노미 MBN골드 MBN 매일경제
로그인|회원가입 |시청자 게시판
종목검색
  • 종목검색
  • 통합검색

헤드라인

광고
프로그램 바로가기
프로그램 바로가기 닫기
가나다순 카테고리순
광고
> 뉴스 > 기사
기사목록|||글자크기 
`FAKE book` 또…페이스북 6억명 비밀번호 암호화 없이 직원에 노출
기사입력 2019-03-22 22:01
  • 기사
  • 나도 한마디
공유하기 
페이스북에서 개인정보 유출 사고가 끊이지 않고 있다.

이번엔 최대 6억명에 달하는 비밀번호가 노출된 데다 이 사실을 발견한 지 2개월이 지나고도 쉬쉬하는 행태를 보여 도덕성 문제까지 제기되고 있다.

21일(현지시간) 월스트리트저널(WSJ), CNBC 등에 따르면 페이스북의 소프트웨어 오류로 인해 페북 가입자 비밀번호가 비암호화된 문서 형태로 약 2만명의 페이스북 직원들에게 노출됐다.


페이스북 비밀번호는 해킹을 막기 위해 '해싱(hashing)'으로 불리는 특정 암호화 장치에 의해 보호돼야 하는데 암호화되지 않은 채 일반 문서같이 공개된 것이다.

이번 사고로 페이스북 라이트, 공식 페이스북 애플리케이션, 인스타그램 이용자 중 2억명에서 최대 6억명의 비밀번호가 노출됐다.

이 사실은 사이버보안 탐사 전문 블로그(크레브스 온 시큐리티)를 통해 드러났다.

보안 전문 블로거 브라이언 크레브스는 "비밀번호가 암호화되지 않은 채 노출돼 있어 페이스북 내부 직원들이 검색하거나 열람할 수 있었다"며 "심지어 어떤 비밀번호는 7년 동안 일반 문서 상태로 저장돼 있다"고 폭로했다.


페이스북도 이 사실을 인정했다.

페드로 카나후아티 부사장은 이날 회사 블로그에 "지난 1월 정기 보안 점검을 하다가 이와 같은 일이 벌어지고 있음을 발견했다"며 "비밀번호는 페이스북 내부 데이터 저장 시스템에 보관돼 있었고 이 서버는 오로지 내부 직원들에게만 노출돼 있는 상태였다"고 주장했다.

외부인의 침입은 없었고, 페이스북 밖으로 유출되지 않았다는 것이다.


그는 또 "이 정보에 대한 외부인의 접근은 절대로 불가한 상태였으며, 내부 직원들도 이런 정보를 남용하거나 부적절한 목적으로 열람한 적이 없다"고 강조했다.

이어 "해당 문제에 대해서는 조치가 이뤄진 상태이고, 사용자들에게는 곧 이와 같은 사실을 고지할 계획"이라고 덧붙였다.


[실리콘밸리 = 손재권 특파원]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]

기사목록|||글자크기