페이스북, 사용자 정보 또 다시 유출…아마존 서버에 무방비 노출

제3자 통한 사용자정보 관리 축소 약소 안지켜져
유출된 사용자정보, 페이스북 통제 범위 넘어 확산

더 많은 페이스북 사용자 정보가 인터넷에 공개적으로 노출돼 있는 것을 보안 연구자들이 발견했다. 이에 따라 개인정보 유출 및 다른 문제들로 어려움에 처한 페이스북은 더욱 타격을 받게 됐다.

사이버 보안회사 업가드(UpGuard)는 3일 블로그에 노출된 정보에는 사용자 이름(ID)과 비밀번호(패스워드)가 포함돼 있으며 이는 아마존의 클라우드 서비스에 저장된 2개의 페이스북 어플리케이션을 통해 노출됐다고 밝혔다.

페이스북은 이 데이터베이스를 폐쇄했다고 밝혔다.

페이스북의 이번 사용자 정보 유출은 페이스북이 여전히 제3의 개발자를 통해 사용자 정보를 관리하고 있음을 드러냈다. 자료가 노출된 데이터베이스는 멕시코에 본부를 둔 컬추라 콜렉티바라는 회사가 관리했는데 사용자들의 댓글과 ‘좋아요’ 등을 포함해 5억4000만개가 넘는 자료를 담고 있었으며 ‘앳더풀’(At the Pool)이라는 어플리케이션을 통해 유출됐다. 보안 연구자들은 비밀번호는 페이스북의 비밀번호가 아니라 앳더풀 어플리케이션의 비밀번호인 것으로 보인다고 말했다.

그러나 다른 계정에서도 같은 비밀번호를 사용한다면 위험할 수 있다고 이들은 덧붙였다.

이번 사용자 정보 유출은 수백만 건의 사용자 정보가 유출됐던 영국 케임브리지 어낼리티카의 스캔들이 터진 지 1년여 뒤에 발각됐는데 페이스북은 케임브리지 어낼리티카 사태 당시 제3자를 통한 사용자 정보 관리를 줄여나갈 것이라고 약속했었다.

문제는 한번 유출된 정보는 다시 회수되지 않는다는 것이라고 업가드는 지적했다. 업가드는 페이스북 사용자들에 대한 정보들은 이미 페이스북이 통제할 수 있는 범위를 넘어 확산됐다고 덧붙였다.

【샌프란시스코=AP/뉴시스】