페이스북은 3월 21일 공식 블로그에서 “데이터 스토리지 시스템 내 일부 사용자의 암호가 직원들이 읽을 수 있는 텍스트 상태로 보존된 것이 사내에서 발견되었다.”고 인정했다.

미국 보안 정보 사이트 크렙스온시큐러티(KrebsOnSecurity)는 3월 19일 페이스북 사내에서 일부 유저의 패스워드를 회사 직원이 검색해 읽을 수 있는 상태였던 것으로 나타났다고 전했다. 페이스북도 이 사실을 인정하고 문제를 해결한 후 해당 사용자 전원에게 통지했음을 알렸다.

크렙스온시큐러티가 익명의 페이스북 간부 말을 인용해 전한 바에 따르면 "암호화되지 않은 사용자 암호를 기록해 회사 서버에 일반 텍스트로 저장하는 응용 프로그램을 개발한 직원이 발각되었고, 심각한 보안 사안으로 내부 조사에 나섰다."고 밝혔다.

일반 텍스트로 저장되었을 것으로 예상되는 것은 유저 2억 명에서 6억 명의 암호로서 페이스북 직원 2만 여명이 검색할 수 있는 상태에 있었다. 건수와 기간에 대해서는 현재 조사 중이지만, 지금까지 조사에서는 과거 2012년으로 거슬러 올라간다고 한다.

직원의 접속 로그를 조사한 결과, 약 2000명의 엔지니어와 개발자가 약 900만 회에 걸쳐 유저의 일반 텍스트 비밀번호를 포함한 데이터 요소에 대해 쿼리를 걸었던 것으로 나타났다.

페이스북의 소프트웨어 엔지니어 스콧 렌프로는 크렙스온시큐러티와의 인터뷰에서 "문제의 데이터에 액세스할 수 있는 직원수 등은 현재 발표할 수 없다."고 전제한 뒤, “누군가가 의도적으로 암호를 검색한 케이스는 지금까지는 발견되지 않았다. 이 데이터가 악용된 흔적도 없었다. 이러한 암호가 착오로 기록된 것은 알 수 있었지만, 그로 인한 실질적인 위험은 없었다.”고 강조했다.

페이스북은 3월 21일, 공식 블로그에서 이 문제에 대해서 설명했다. 통지 대상 유저수는 “페이스북 라이트(Lite) 사용자 수억 명, 페이스북 사용자 수천만 명, 인스타그램 사용자 수만명”에 달한다. 

베타뉴스 우예진 기자 (w9502@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로