수억 명 페이스북 사용자 비밀번호가 페이스북 직원에게 암호화 작업 없이 노출됐다.
21일(현지시간) 미국 IT 매체 더버지 등 외신은 사이버 보안 블로그 '크렙스 온 시큐리티'가 페이스북 사용자 비밀번호 노출을 폭로했다고 전했다.
이에 따르면 2억에서 6억명 사용자 비밀번호가 일반 문서로 저장돼 있다. 2만 명 이상 페이스북 직원이 접속할 수 있다. 사용자 비밀번호는 암호화 처리 장치인 '해싱'으로 보호돼야 함에도 일반 문서로 저장됐다.
페이스북은 블로그 포스트에 '비밀번호 안전 지키기'라는 글을 올려 잘못을 시인했다. 보안 안전 점검 중 오류를 발견했다는 내용이다.
페이스북 측은 “오류는 이미 시정됐다”며 “내부 조사 결과 직원들이 비밀번호 데이터에 무분별하게 접근했다는 증거는 발견 못 했다”고 말했다. 이어 “페이스북 라이트, 페이스북, 인스타그램 사용자에게 피해 사실을 통보할 계획”이라고 덧붙였다.
유럽연합의 새로운 데이터 보호 규정 위반 여부도 언급됐다. 규정에 따르면 회사들은 비밀번호를 안전하게 저장해야 한다. 침해 사실이 있으면 72시간 이내에 모든 사람에게 의무적으로 알려야 한다.
김묘섭 수습기자 myo@etnews.com