사용자 개인정보 아마존 클라우드 서버에 무방비 노출
페북에 통합된 앱에서도 2만2000여 패스워드 고스란히
작년 3월 이후 벌써 6번째… 페북 “파악중” 원론 답변만

페이스북 사용자들의 개인 신상정보가 또 털렸다. 지난해 3월 이후 수차례에 걸쳐 수억명의 개인 신상정보가 해킹돼 곤욕을 치렀던 페이스북이 이번에도 5억건 이상의 개인정보가 아마존의 클라우드 서버에서 외부에 고스란히 노출돼 있었던 것으로 드러나 충격을 주고 있다.

파이낸셜타임스 등은 3일(현지시간) 페이스북 사용자의 5억 4000만건에 이르는 개인정보가 아마존 클라우드 서버에 무방비로 노출돼 있었던 사실을 포착했다고 사이버 보안업체인 업가드를 인용해 보도했다. 블룸버그통신도 “업가드가 페이스북에서 새어나간 146기가바이트(GB)의 정보가 멕시코 소재 미디어기업 컬추라 콜렉티바에 흘러들어 간 사실을 발견했다”고 전했다.

업가드는 이날 블로그 글을 통해 컬추라 콜렉티바에 들어간 정보는 아마존 클라우드 서버 컴퓨터에 누구나 접근할 수 있는 상태로 저장돼 있었다고 주장했다. 유출된 정보는 사용자의 아이디(ID)와 패스워드(비밀번호), 계정명, 정보공유 기록, ‘좋아요’ 클릭 기록, 코멘트 등 방대한 콘텐츠를 포함하고 있기 때문에 사실상 페이스북 사용자의 일거수일투족이 모조리 공개된 것이다.

업가드는 또 페이스북에 통합된 애플리케이션(앱) ‘앳 더 풀’에서 2만 2000여개의 페이스북 사용자 패스워드가 노출됐다고 주장했다. 업가드는 “두 건의 무더기 자료가 공통적으로 페이스북 사용자 신상과 관련된 정보를 갖고 있었다”고 지적했다.

페이스북은 개인정보 노출 가능성이 보도되자마자 아마존에 연락해 해당 서버를 비공개로 전환했다. 페이스북 대변인은 “회사의 정책은 사용자 개인정보를 일반에 공개되는 데이터베이스에 저장하는 것을 허락하지 않는 것”이라며 “얼마나 많은 사용자에게 영향이 미쳤는지 파악하는 중”이라는 원론적 입장만 밝혔다.

페이스북이 개인정보 노출로 논란을 일으킨 것은 한두 번이 아니다. 페이스북은 지난해 3월 미국 대선 때 영국 데이터 분석회사 케임브리지 애널리티카(CA)에 8700여만명의 사용자 개인정보를 무단 유출한 사실이 드러났다. 이어 9월에는 해커의 공격으로 5000만명의 개인정보가 공개됐고 10월에는 2900만명의 개인정보가 유출됐다. 12월에는 680만명의 개인 사진이 무단 공개됐으며 지난달 19일에는 2억~6억명의 패스워드가 직원 2만여명에게 노출돼 있었다는 사실도 드러났다.

김규환 선임기자 khkim@seoul.co.kr