페이스북 사용자 신상정보 5억여건… 아마존 서버에 무방비 노출
마크 저커버그 페이스북 최고경영자. / 사진=서울경제DB
소셜미디어 페이스북의 사용자 아이디(ID), 패스워드(비밀번호), 계정명, 리액션(반응), 코멘트 등 약 5억4천만 건의 데이터가 아마존 클라우드 서버에 무방비로 노출돼 있었던 것으로 드러났다고 블룸버그통신과 미 IT매체 기즈모도·와이어드가 3일(현지시간) 전했다.
보도에 따르면 사이버보안업체 업가드는 이날 블로그 포스트를 통해 146GB의 정보가 페이스북에서 새나가 멕시코 소재 미디어기업 컬추라 콜렉티바에 흘러들어간 사실을 포착했다.
이 정보는 페이스북 사용자 신상정보와 좋아요 반응, 주제 공유 등 헤아릴 수 없는 콘텐츠를 담고 있다고 업가드는 말했다.
컬추라 콜렉티바에 들어간 정보는 아마존 클라우드 서버 컴퓨터에 누구나 접근할 수 있는 상태로 저장돼 있었다고 업가드는 주장했다.
블룸버그통신이 개인정보 노출 가능성을 보도한 직후 페이스북은 아마존에 연락해 해당 서버를 비공개로 전환했다.
아마존 서버는 비공개, 제3개발자 접근 허용, 일반 온라인 접속자 접근 허용 등 통상 3단계로 보안 체제를 갖추고 있다.
업가드는 또 페이스북에 통합된 어플리케이션인 '앳 더 풀'(At the Pool)에서 약 2만2,000개의 페이스북 사용자 비밀번호가 노출됐다고 폭로했다.
이 데이터도 아마존 서버인 S3 버키츠에 보관돼 있었다.
해당 데이터는 두 그룹의 페이스북 앱 개발자들에 의해 아마존 클라우드 서버 시스템에 업로드된 것으로 알려졌다.
업가드는 "두 건의 무더기 자료가 공통적으로 페이스북 사용자의 신상과 관련된 정보를 갖고 있었다"라고 지적했다.
페이스북 대변인은 이번 사건에 대해 " 회사의 정책은 사용자 개인정보를 일반에 공개되는 데이터베이스에 저장하도록 허용하지 않는 것"이라는 원론적 입장을 밝힌 뒤 "얼마나 많은 사용자에게 영향이 미쳤는지 파악하는 중"이라고 말했다. /이서영기자 seoyoung@sedaily.com
이서영 기자 보도본부
구독 신청 버튼을 눌러주세요.
주요뉴스
주간 TOP뉴스
- 1 미나 “전화받어” 챌린지, 민원 응대 공무원 보호 캠페인까지 확산
- 2 “빌 게이츠까지?” 美 열풍 피클볼…패션업계도 ‘주목’
- 3 김포 원도심 랜드마크 기대 ‘김포 북변 우미린 파크리브’ 관심
- 4 전북개발공사 “익산 부송 데시앙 책임지고 준공”
- 5 [이슈플러스] “외국인 관광객 회복”…유통업계 기대감↑
- 6 "전남권 의대유치 공모는 부당" 순천대 불참에 꼬이는 전남도
- 7 카페051, 5월 1일 전국 가맹점 아메리카노 무료 행사 진행
- 8 그로쓰리서치"클리오, 인디브랜드 최강자…올해 최대 실적 전망"
- 9 [위클리비즈] “못 채워도 일단 띄워” 국내 항공사, ‘운수권 유지’위해 中 노선 증편 外
- 10 [동북아 경제중심지 도약] 새만금, '미래 첨단산업' 글로벌 기업 몰린다