[뉴시안=최성욱 기자] 페이스북 사용자 최대 6억명의 비밀번호가 암호화없이 내부 직원 2만여명에게 그대로 노출되고 있었다는 사실이 드러나 충격을 주고 있다. 외부 유출로 얼마나 많은 피해가 발생했을지는 짐작조차 할 수 없다.

21일(현지시간) 사이버보안 탐사 전문가 브라이언 크렙스(Brian Krebs)는 페이스븍 직원들이 이용자 비밀번호를 기록한 앱을 제작, 별도의 보안없이 일반 텍스트로 사내 서버에 저장해왔다고 폭로했다. 크렙스는 1995년 워싱턴 포스트에 근무를 시작한 이후 15년간 전문기자로 일해 왔고 사이버 보안관련 1300여건의 게시물을 올린 것으로 유명한 보안관련 전문가이다.

최소 2억명에서 최대 6억명의 페이스북과 인스타그램, 인도와 아시아의 저개발국가에서 널리 사용되는 페이스북 라이트에 가입한 회원들의 아이디와 비밀번호가 일반 문서파일 형태로 방치돼 있었다는 사실은 충격 그 자체다.

약 2만여명의 페이스북 직원들이 이를 열람할 수 있었으며 얼마나 외부로 유출했는지는 정확한 수치는 밝혀지지 않았다. 페이스북 내부자가 밝힌 정보에 따르면 열람 기록은 약 2000여 명의 직원, 900만건에 달한다.

같은날 이와 관련해 페이스북 측은 회사 블로그를 통해 "1월, 일상적인 보안 검토 과정에서 일부 사용자의 암호가 읽기 쉬운 형식으로 저장돼 있음을 발견했다"며 비밀번호 노출 사실을 인정했다. 또 "그 규모가 수억 명의 페이스북 라이트 버전 유저, 수천만명의 페이스북 유저, 수만명의 인스타그램 유저에 이른다"고 덧붙였다.

페이스북의 보안담당 부사장 페드로 카나후아티(Pedro Canahuati)는 "비밀 번호는 외부의 누구에게도 노출된바 없으며 (내부에서) 정보가 악용되고 있다는 증거는 발견하지 못했다. 보안 조치는 잘 돼 있다"고 정보 유출 우려를 일축했다.

현재 우리나라 방송통신위원회는 페이스북 측에 관련 자료를 요청한것으로 알려졌다. 페이스북은 그동안 수차례 개인정보 유출로 거센 비판을 받아왔다. 특히 지난해 케임브리지 애널리티카 스캔들로 난타를 당했던 페이스북은 또 다시 이용자 개인정보 보호와 관련한 악재가 겹치면서 허술한 개인정보 관리로 인해 한번 더 곤욕을 치를 것으로 보인다.

케임브리지 애널리티카 스캔들은 약 8700만 명에 이르는 페이스북 사용자의 개인정보가 정치 컨설팅 기업에 넘어간 사건으로 아직 구체적인 액수는 정해지지 않았지만 페이스북은 조만간 미 공정거래위원회(Federal Trade Commission, FTC)로부터 수십억 달러에 달하는 벌금을 부과받을 것으로 보인다. 현재까지 FTC가 부과한 가장 큰 벌금은 2012년 구글에 부과한 2250만 달러(약 한화 254억 1375만원)이다.