페이스북 접속 모습 /AP연합뉴스페이스북 이용자 정보를 활용하는 회사 2곳이 아마존 클라우드 서버에 페이스북 개인정보 수억건을 무방비로 노출해온 것으로 드러났다. 제3자에 의한 개인정보 유출 사고가 잇따르면서 페이스북이 사실상 정보보호의 통제력을 상실했다는 비난이 거세지고 있다.
사이버보안 업체 업가드는 3일(현지시간) 블로그에서 멕시코 미디어 기업인 컬추라콜렉티바가 146GB에 달하는 페이스북 개인정보 5억4,000만건을 아마존 클라우드에 공개해왔다고 지적했다. 컬추라콜렉티바가 페이스북에서 확보한 사용자 계정과 비밀번호·코멘트 등이 누구나 접근할 수 있는 상태로 저장돼 있었다는 것이다.
컬추라콜렉티바는 중남미 시장을 겨냥해 유명인사와 세계 문화에 대한 이야기를 게시하는 온라인 플랫폼이다. 데이터 활용 콘텐츠를 만드는 이 회사는 페이스북·인스타그램·트위터·유튜브 등 소셜네트워크서비스(SNS)에서 4,500만명 이상의 구독자와 팔로어를 두고 있다. 페이스북은 블룸버그통신이 업가드의 폭로 내용을 기사화하자 아마존에 연락해 해당 서버를 비공개로 전환했다.
업가드는 또 애플리케이션 ‘앳더풀(At the Pool)’이 페이스북 이용자 2만2,000명의 비밀번호 등을 아마존 클라우드 서버의 일종인 S3에 노출했다고 폭로했다. 이 비밀번호는 페이스북 계정이 아니라 앳더풀 접속용이지만 이용자가 동일한 비밀번호를 페이스북에도 사용할 가능성이 있어 우려스럽다고 업가드는 지적했다.
이번에 노출 사실이 확인된 데이터는 양사 페이스북 앱 개발자들이 아마존 클라우드 서버에 업로드한 것으로 알려졌다. 업가드는 “이 정보들은 더 이상 페이스북의 통제를 받고 있지 않다”면서 “페이스북 이용자 정보보호 문제는 외부적이고 관리 책임이 페이스북을 활용하는 앱 개발자들에게도 있다는 점을 시사한다”고 강조했다.
페이스북은 지난해 영국 데이터 분석 업체 케임브리지애널리티카(CA)에 8,700만명의 이용자 개인정보가 무단으로 넘어간 사실이 드러난 후 제 3자의 데이터 공유를 제한해왔다. 하지만 이후에도 페이스북을 플랫폼으로 활용하는 제3자의 개인정보 유출 사고가 잇따르면서 이 같은 노력이 허사라는 비판이 제기되고 있다. IT 매체 와이어드는 “페이스북이 제3자와 데이터를 공유하고 있다는 최신 증거가 나타난 것”이라며 “데이터를 안전하게 보관하기 위한 통제력이 없다는 점이 문제”라고 꼬집었다.
