▲사진=플리커 |
[에너지경제신문=이종무 기자] 수억 명에 달하는 페이스북 사용자의 계정 비밀번호가 암호화 장치 없이 상당 기간 노출돼 있었다는 외신 보도가 나왔다.
21일(현지시간) 미국의 정보기술(IT) 전문 매체 ‘더 버지’ 등에 따르면 사이버 보안 탐사 전문 블로그 ‘크렙스 온 시큐리티’는 페이스북 사용자의 비밀번호가 ‘해싱’으로 불리는 특정 암호화 장치에 의해 보호돼야 하지만 일련의 오류로 비암호화 형태로 2만여 명의 페이스북 직원에게 노출됐다고 폭로했다.
비암호화로 보호받지 못한 비밀번호를 쓴 사용자 계정은 2억∼6억 개에 이르는 것으로 알려졌다. 세계 최대 사회관계망서비스(SNS)인 페이스북은 전세계적으로 22억 명의 회원이 가입돼 있다. 이를 감안하면 최소 9.1∼최대 27.3%의 회원 계정이 노출된 셈이다.
페이스북은 자사 블로그에 ‘패스워드 안전 지키기’라는 글을 올려 지난 1월 보안 점검 결과로 이런 오류를 발견했음을 시인했다. 페이스북 측은 "오류를 모두 시정했으며, 다만 비암호화 비밀번호 파일이 회사 외부에 노출된 증거는 없다"고 일축했다. 이어 "영향을 받은 사용자가 비밀번호를 바꿀 필요는 없다"고 덧붙였다.