페이스북이 지난 14일 서비스 장애에 이어, 6억개 계정 비밀번호를 서버에 암호화하지 않고 저장해와 문제가 되고 있다.

씨넷을 비롯한 외신들이 21일(현지시간) 페이스북이 2억명에서 최대 6억명에 이르는 이용자 계정의 비밀번호를 암호화하지 않고 일반 텍스트로 저장해왔다고 보도했다. 페이스북에서 활동하는 2만명에 달하는 엔지니어와 개발자가 암호화하지 않은 비밀번호 데이터를 2012년부터 접근할 수 있는 상황이었다는 것.

보통 비밀번호는 한 번 암호화하면 다시 풀 수 없도록 하는 일방향 암호화 방식으로 처리하는 것이 기본이다. 이용자가 저장한 암호를 관리자도 알 수 없도록 암호화하는 것이 원칙이다. 다만 기업에서 마케팅이나 고객관리에 필요해 다시 이용하는 주소나 연락처, 이메일 같은 개인정보는 다시 풀 수 있는 양방향 암호화 방식으로 처리한다.

그런데 페이스북은 비밀번호에 아무런 암호화 조치를 취하지 않은 것으로 밝혀진 것이다.

페이스북은 블로그에서 '패스워드 안전지키기'라는 글을 올리며 지난 1월에 보안점검 과정에서 이 같은 사실을 발견했음을 시인했다. 또 이 같은 문제를 모두 바로 잡았으며, 부적절한 접근이나 데이터를 악의적으로 사용한 흔적을 발견하지 못했다고 해명했다.

또 페이스북은 이 암호파일이 외부로 노출된 증거도 없어서 이용자가 비밀번호를 바꿀 필요는 없다고 말했다.

최근 페이스북은 잦은 사건과 사고로 이용자가 줄고 있다. 지난 2년간 미국에서만 이용자가 1500만명이나 줄었다.

[테크M = 박응서 기자(gopoong@techm.kr)]