페이스북 사용자의 개인 정보가 아마존 클라우드 서버에 무방비로 노출된 것으로 밝혀져 논란이 일고 있다.

3일(현지시간) 블룸버그통신과 美 IT매체 기즈모도·와이어드 등에 따르면, 페이스북 사용자의 의 사용자 아이디(ID), 패스워드(비밀번호), 계정명, 리액션(반응), 코멘트 등 약 5억4천만 건의 데이터가 아마존 클라우드 서버에 무방비로 노출돼 있었던 것으로 드러났다.

사이버보안업체 업가드는 이날 블로그 포스트를 통해 페이스북에서 새나간 146GB(기가바이트)의 정보가 멕시코 소재 미디어기업 컬추라 콜렉티바에 흘러들어간 사실을 포착했다고 밝혔다.

이 정보는 페이스북 사용자의 아이디(ID)는 물론 신상정보와 좋아요 반응, 주제 공유 등을 담은 5억4,000만건 이상의 데이터로 알려졌다. 컬추라 콜렉티바에 들어간 정보는 아마존 클라우드 서버 컴퓨터에 누구나 접근할 수 있는 상태로 저장돼 있었다고 업가드는 주장했다.

페이스북은 블룸버그통신이 개인정보 노출 가능성을 보도한 직후 아마존에 연락해 해당 서버를 비공개로 전환했다.

업가드는 또 페이스북에 통합된 앱(app)인 ‘앳 더 풀’(At the Pool)에서 약 2만2,000개의 페이스북 사용자 비밀번호가 노출됐다고 폭로했다. 이 데이터도 아마존 서버인 S3 버키츠에 보관돼 있었다.

해당 데이터는 두 그룹의 페이스북 앱 개발자들에 의해 아마존 클라우드 서버 시스템에 업로드된 것으로 알려졌다.

업가드는 "두 건의 무더기 자료가 공통적으로 페이스북 사용자의 신상과 관련된 정보를 갖고 있었다"라고 지적했다.

IT매체 와이어드는 "페이스북이 제삼자와 데이터를 공유하고 있다는 최신 증거가 나타난 것"이라며 "데이터가 어떻게 안전하게 보관돼야 하는지에 대한 통제력이 없다는 점이 문제"라고 비판했다.

페이스북 대변인은 이번 사건에 대해 “ 회사의 정책은 사용자 개인정보를 일반에 공개되는 데이터베이스에 저장하도록 허용하지 않는 것”이라는 원론적 입장만을 밝혔다.