지난해 이용자 0만 명의 신상정보가 해킹돼 곤욕을 치렀던 페이스북이 이번에는 총 5억여건에 이르는 이용자 정보가 아마존의 클라우드 서버에서 외부에 고스란히 노출돼 있었던 것으로 드러났다. 노출된 정보는 이용자의 비밀번호는 물론 신상정보, 정보 공유기록, 좋아요 클릭 기록 등 사실상 페북 이용자의 일거수 일투족이 모조리 공개됐다.
지난 3일 블룸버그통신과 미국 IT매체 기즈모도·와이어드는 사이버보안업체 업가드가 블로그 포스트를 통해 페이스북에서 새나간 146GB(기가바이트)의 정보가 멕시코 소재 미디어기업 컬추라 콜렉티바에 흘러들어간 사실을 포착했다고 공개한 사실을 보도했다.
페이스북 이용자의 기록이 외부에 흘러들어간 점 자체도 문제지만, 컬추라 콜렉티바에 들어간 정보가 보관된 방식은 더 큰 문제로 분석된다. 이 정보는 아마존이 제공하는 클라우드 서버 컴퓨터에 보관돼있었는데, 누구나 접근할 수 있는 상태였다고 업가드는 전했다.
페북 측은 블룸버그 통신이 개인정보 노출 가능성을 보도한 이후 아마존과 접촉해 해당 서버를 비공개로 전환한것으로 알려졌다.
아마존 서버에는 이뿐 아니라 페이스북에서 통합된 애플리케이션인 ‘앳 더 풀’(At the Pool)에서 노출된 약 2만2,000개의 페이스북 사용자 비밀번호 보관돼 있었다고 업가드 측은 주장했다. 아마존 서버인 S3 버키츠에 보관돼 있었다는 것이 업가드 측의 설명이다.
IT매체 와이어드는 “페이스북이 제삼자와 데이터를 공유하고 있다는 최신 증거가 나타난 것”이라며 “데이터가 어떻게 안전하게 보관돼야 하는지에 대한 통제력이 없다는 점이 문제”라고 비판했다.
페이스북은 지난해 3월 페이스북 이용자 정보 5,000만건을 외부기업인 캠버리지 애널리티카 측에서 보유하고 있다는 사실이 알려지면서 마크 주커버그는 당시 연방국회에 올라 증언하는 등 곤욕을 치러야 했다.
/황정호기자 hjh015@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >