페이스북 사용자 계정, 비밀번호, 댓글 등 5억4000만건 사용자 정보가 아마존 클라우드 서버에 무방비로 노출됐다.
블룸버그통신 등 외신은 3일(현지시간) 사이버보안업체 업가드가 146기가바이트 규모 페이스북 정보가 멕시코 미디어기업 컬추라 콜렉티바로 흘러들어 간 사실을 포착했다고 전했다. 정보에는 사용자 신상정보, 좋아요, 댓글 등 온갖 콘텐츠가 담겨있다.
유출된 데이터는 아마존 클라우드 서버 컴퓨터에 저장돼 있었다. 누구나 접근할 수 있는 형태였다. 페이스북은 블룸버그통신 보도 이후 아마존에 연락해 해당 서버를 비공개로 전환했다.
아마존 서버는 비공개, 제3개발자 접근 허용, 일반 온라인 접속자 접근 허용 등 3단계 보안 체제를 갖춘다.
데이터는 제3개발자들에 의해 아마존 서버에 업로드 된 것으로 알려졌다. 페이스북은 제3개발자들이 그들의 앱과 웹사이트를 페이스북 플랫폼과 통합할 수 있도록 허용한다. 페이스북 이용한 회원가입 서비스가 대표적이다.
업가드는 페이스북에 통합된 앱인 '앳더풀(At the Pool)'에서도 약 2만2000개 페이스북 사용자 비밀번호가 노출됐다고 폭로했다.
미국 IT 매체 와이어드는 “페이스북이 제3자와 데이터 공유한다는 증거”라며 “데이터가 어떻게 보관돼야 하는지에 대한 통제력이 없다는 점이 문제”라고 비판했다.
페이스북 측은 “회사 정책은 정보를 공공 데이터베이스에 저장하는 것을 금지하고 있다”며 “얼마나 많은 이용자에게 피해가 갔는지 파악하고 있다”고 전했다.
김묘섭기자 myo@etnews.com