[smartPC사랑=임병선 기자] 세계 최대 소셜미디어인 페이스북 사용자의 아이디와 비밀번호, 계정명, 코멘트 등 약 5억 4천만 건의 데이터가 아마존 클라우드 서버에 무방비로 노출됐던 것으로 드러났다.
3일(현지시간) 블룸버그통신과 미 IT매체 기즈모도·와이어드는 사이버보안업체 ‘업가드’가 블로그 포스트를 통해 페이스북에서 새나간 146GB의 정보가 멕시코 소재 미디어기업 ‘컬추라 콜렉티바’에 흘러들어간 사실을 포착했다고 보도했다.
업가드는 이 정보에 페이스북 사용자의 신상 정보와 좋아요 반응, 주제 공유 등 헤아릴 수 없는 콘텐츠를 담고 있다고 언급했다. 또한, 업가드는 컬추라 콜렉티바에 들어간 정보는 아마존 클라우드 서버 컴퓨터에 누구나 접근할 수 있는 상태로 저장됐었다고 주장했다.
아마존 서버는 ‘비공개’, ‘제3개발자 접근 허용’, ‘일반 온라인 접속자 접근 허용’ 등 3단계 보안 체제를 갖추고 있다. 페이스북은 개인정보 노출 가능성에 대한 보도가 있은 후 아마존에 연락해 해당 서버를 비공개로 전환했다.
업가드는 또 페이스북에 통합된 앱(app)인 ‘앳 더 풀’(At the Pool)에서 약 2만 2천 개의 페이스북 사용자 비밀번호가 노출됐다고 전했다. 해당 데이터도 아마존 서버인 S3 버키츠에 보관된 것으로 알려졌다.
IT매체 와이어드는 “페이스북이 제3자와 데이터를 공유하고 있다는 최신 증거가 나타난 것”이라며 “데이터가 어떻게 안전하게 보관돼야 하는지에 대한 통제력이 없다는 점이 문제”라고 비판했다.
와이어드는 지난해 페이스북을 창사 이래 최대 위기에 빠트린 ‘케임브리지 애널리티카’(CA) 스캔들 이후에도 끊임없이 페이스북 정보 노출 사례가 발생해 역사가 반복된다는 점을 입증하고 있다고 덧붙였다.
업가드 연구원들은 “데이터 지니(병속에 사는 요정)는 다시 병 속으로 들어갈 수 없었다”면서 페이스북의 정보 통제가 한계점에서 무너진 셈이라고 언급했다.
페이스북 대변인은 이에 대해 “회사의 정책은 사용자 개인정보를 일반에 공개되는 데이터베이스에 저장하도록 허용하지 않는 것”이라며 “얼마나 많은 사용자에게 영향이 미쳤는지 파악하는 중”이라고 말했다.
