[공공뉴스=황민우 기자] 세계 최대 소셜미디어 페이스북의 보안 문제가 또 다시 도마 위에 올랐다.

사용자 중 최대 6억명의 계정 비밀번호(패스워드)가 암호화 장치 없이 상당 기간 노출됐다는 미국 현지 매체들의 보도가 이어진 까닭이다.

페이스북은 지난해 개인정보 유출 스캔들 등으로 홍역을 치른 상황. 이에 마크 저커버그 창업자 겸 최고경영자(CEO)는 올해 페이스북 출범 15주년을 맞아 안전과 보안에 더 투자하겠다는 계획을 밝혔지만, 다시 불거진 보안성 논란에 사용자들의 개인정보 유출 우려도 커지는 분위기다.  

21일(현지시간) 미 IT 매체 더 버지에 따르면, 사이버보안 탐사전문 블로그 ‘크렙스 온 시큐리티’는 페이스북 사용자 비밀번호가 ‘해싱’(hashing)으로 불리는 특정 암호화 장치에 의해 보호돼야 하지만, 일련의 오류로 인해 비밀번호가 비암호화 문서 형태로 약 2만명의 페이스북 직원에게 노출됐다고 폭로했다.

페이스북 사용자는 전 세계적으로 22억명에 달하며, 이 가운데 보호받지 못한 비밀번호를 쓴 계정 수는 2억개에서 최대 6억개에 이르는 것으로 추정됐다. 

이 같은 폭로 후 페이스북 측은 블로그 포스트에 ‘패스워드 안전 지키기’라는 글을 올렸다.

페이스북은 해당 글에서 지난 1월 실시한 보안 점검 결과 내부 데이터 저장 장치에 결함이 있었던 것을 발견했고, 현재는 이 같은 오류를 모두 시정했다고 설명했다.

다만 “비암호화 패스워드 파일이 회사 외부로 노출된 증거는 없다”며 “내부에서도 비밀번호를 부적절하게 사용한 정황은 발견하지 못했다”고 강조했다.

한편, 페이스북의 보안성과 관련한 논란은 이번이 처음은 아니다.

세계 최대 소셜미디어라는 점에서 개인정보 보호와 관리에 더욱 만전을 기울여야 하지만, 잇따라 사고가 터져 사용자들의 비판 목소리는 커지고 있는 상황.

앞서 페이스북은 지난해 영국 데이터 분석회사 케임브리지 애널리티카(CA)에 사용자 5000명 이상의 데이터를 불법으로 판매한 의혹이 제기된 바 있다.

이 사건으로 저커버그는 미 상하원 청문회에 불려 나가 곤욕을 치르기도 했다.

또한 지난해 10월에도 사용자 2900만명의 개인정보 유출 사건이 발생해 논란이 됐다.