[그린포스트코리아 홍민영 기자] 22억명의 회원을 보유하고 있는 초대형 소셜미디어네트워크(SNS) 페이스북이 회원들의 비밀번호를 허술하게 관리한 것으로 드러났다.

21일(현지시간) 미국의 IT 전문매체 더 버지(The Verge) 등에 따르면 사이버보안 탐사전문 블로그 ‘크렙스 온 시큐리티’는 페이스북 사용자 비밀번호가 노출됐다는 글을 통해 이와 같은 사실을 폭로했다.

특정 암호화 장치로 보호돼야 하는 사용자 비밀번호가 오류로 인해 약 2만명의 페이스북 직원에게 노출됐다는 것이다.

보호되지 않는 비밀번호는 누구나 식별 가능해 직원들이 마음만 먹으면 접근‧이용할 수 있다.

이 같은 보안 오류는 2012년부터 지속돼 왔으며 비밀번호가 노출된 회원 수는 2억명에서 최대 6억명에 이르는 것으로 확인됐다. 특히 인터넷 속도가 느린 지역의 ‘페이스북 라이트’ 이용자들이 다수 피해를 본 것으로 알려졌다. 

페이스북은 공식 블로그를 통해 지난 1월 이 같은 사실을 확인했다고 밝혔다. 

페이스북은 “비밀번호에 대한 부적절한 접근이나 회사 외부로 유출된 흔적은 발견되지 않았다”며 “이미 문제를 해결했다”고 해명했다. 

페이스북이 회원 개인정보를 허술하게 관리했다는 의혹은 이번이 처음이 아니다.

지난해 5월 회원의 게시물이 무조건 ‘전체공개’되는 오류가 발생해 1400만명이 피해를 봤고, 같은 해 9월에는 해킹으로 회원 2900만명의 개인정보가 유출됐다. 

그보다 앞서 2016년에는 미국 대통령 선거에서 정치 컨설팅업체 ‘케임브리지 애널리티카(CA)’에 회원 수천만명의 개인정보를 유출해 도널드 트럼프 미국 대통령의 당선을 도왔다는 의혹도 받았다. 

개인정보 관련 문제가 지속적으로 발생하면서 페이스북을 탈퇴하는 회원들도 늘어나고 있다.

특히 개인정보 문제에 예민한 젊은층의 이탈 현상이 두드러졌다. 시장조사업체 이마케터에 따르면 2017년 한 해 동안 미국의 24세 이하 회원 280만명이 페이스북을 이탈한 것으로 나타났다.  

국내에서도 페이스북 이용 시간이 줄어드는 추세다. 지난해 12월 앱 분석업체 와이즈맵에 따르면 그해 10월 안드로이드 스마트폰 사용자의 페이스북 이용시간은 전해 같은 기간 대비 11%가 감소했다.

hmy10@greenpost.kr