preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

‘보호받지 못한 계정’ 페이스북, 수억명 비밀번호 암호화없이 노출

페이스북 애플리케이션 로고. [AP=연합뉴스]

페이스북 애플리케이션 로고. [AP=연합뉴스]

 
세계 최대 소셜미디어 페이스북 사용자 수억명의 계정 비밀번호(패스워드)가 암호화 장치 없이 상당 기간 노출돼 있었다.
 
21일(현지시간) IT매체 더 버지 등에 따르면 사이버보안 탐사전문 블로그 ‘크렙스 온 시큐리티’는 페이스북 사용자 비밀번호가 ‘해싱’으로 불리는 특정 암호화 장치에 의해 보호돼야 하는데 일련의 오류로 인해 비밀번호가 비암호화 문서 형태로 약 2만명의 페이스북 직원에게 노출됐다고 폭로했다.
 
보호받지 못한 비밀빈호를 쓴 사용자 계정 수는 2억개에서 최대 6억개에 이르는 것으로 알려졌다. 페이스북 사용자는 전 세계적으로 22억 명에 달한다.
 
페이스북은 블로그 포스트에 ‘패스워드 안전 지키기’라는 글을 올려 지난 1월 보안 점검의 결과로 이런 오류를 발견했음을 시인했다. 그리고 오류를 모두 시정했다고 말했다.
 
다만 페이스북은 “비암호화 패스워드 파일이 회사 외부에 노출된 증거는 없다”며 “영향을 받은 사용자가 패스워드를 바꿀 필요는 없다”고 설명했다.
 
앞서 페이스북은 지난해 영국 데이터 분석회사 케임브리지 애널리티카(CA)의 사용자 정보 도용 사건으로 마크 저커버그 최고경영자가 미 상하원 청문회에 불려 나가 곤욕을 치른 데 이어 작년 10월 사용자 2900만 명의 개인정보 유출사건 등으로 도마 위에 올랐다.  
 
이지영 기자 lee.jiyoung2@joongang.co.kr
AD
온라인 구독신청 지면 구독신청

중앙일보 핫 클릭

PHOTO & VIDEO

shpping&life

뉴스레터 보기

김민석의 Mr. 밀리터리 군사안보연구소

군사안보연구소는 중앙일보의 군사안보분야 전문 연구기관입니다.
군사안보연구소는 2016년 10월 1일 중앙일보 홈페이지 조인스(https://news.joins.com)에 문을 연 ‘김민석의 Mr. 밀리터리’(https://news.joins.com/mm)를 운영하며 디지털 환경에 특화된 군사ㆍ안보ㆍ무기에 관한 콘텐트를 만들고 있습니다.

연구소 사람들
김민석 소장 : kimseok@joongang.co.kr (02-751-5511)
국방연구원 전력발전연구부ㆍ군비통제센터를 거쳐 1994년 중앙일보에 입사한 국내 첫 군사전문기자다. 국방부를 출입한 뒤 최장수 국방부 대변인(2010~2016년)으로 활동했다. 현재는 군사안보전문기자 겸 논설위원으로 한반도 군사와 안보문제를 깊게 파헤치는 글을 쓰고 있다.

박용한 연구위원 : park.yonghan@joongang.co.kr (02-751-5516)
‘북한의 급변사태와 안정화 전략’을 주제로 북한학 박사를 받았다. 국방연구원 안보전략연구센터ㆍ군사기획연구센터와 고려대학교 아세아문제연구소 북한연구센터에서 군사ㆍ안보ㆍ북한을 연구했다. 2016년부터는 중앙일보에서 군사ㆍ안보 분야 취재를 한다.