수억명의 페이스북 계정 비밀번호가 암호화 없이 노출됐던 것으로 드러났다.

21일(현지시간) 페드로 카나후아티 페이스북 부사장은 블로그에 “이용자 수억명 분의 계정 비밀번호가 사내 서버에 일반 텍스트로 보관됐고, 사원들이 이를 검색할 수 있는 상태에 노출됐었다”고 밝혔다.

노출된 계정 비밀번호는 ‘페이스북 라이트 버전’ 이용자 수억명, ‘페이스북 일반 버전’ 수천만명, ‘인스타그램’ 수만명 분이었다.

카나후아티 부사장은 “지난 1월에 문제를 알아차렸고, 현재 보안을 개선한 상황이다. 계정 비밀번호들이 외부에 유출되진 않았으며, 내부에서도 정보를 악용한 사례는 발견하지 못했다”고 해명했다.

이번 사태는 한 저널리스트에 의해 수면 위로 떠올랐다. 21일 미국의 사이버보안 탐사 저널리스트 브라이언 크렙스는 자신의 블로그에 “페이스북 소식통에 따르면, 최소 2억명에서 최대 6억명의 계정 비밀번호가 일반 텍스트로 저장됐고, 2만명 이상의 직원들이 이를 검색할 수 있는 상태로 노출됐다. 일부 비밀번호는 지난 2012년부터 일반 텍스트로 저장됐던 것으로 확인됐다”고 주장했다.

페이스북은 지난 2016년에도 이용자 개인정보 보호에 소홀했다는 지적을 받았다. 당시 영국의 정치 컨설팅 업체 ‘케임브리지 애널리티카’는 페이스북 이용자 8,700만명의 개인정보를 이용해, 도널드 트럼프 미국 대통령의 선거운동을 도왔다는 의혹에 휩싸였다. 현재 미 법무부가 이 사건을 조사중이다.