페이스북 사용자 아이디와 계정명, 반응, 코멘트 등 약 5억 4천만 건의 데이터가 아마존 클라우드 서버에 무방비로 노출돼 있었던 것으로 드러났다고 블룸버그통신이 보도했습니다.
보도에 따르면 사이버보안업체 업가드는 블로그 포스트를 통해 페이스북에서 새나간 146GB(기가바이트)의 정보가 멕시코 소재 미디어기업 컬추라 콜렉티바에 흘러들어 간 사실을 포착했습니다.
이 정보는 페이스북 사용자 신상정보와 좋아요 반응, 주제 공유 등 헤아릴 수 없는 콘텐츠를 담고 있다고 업가드는 설명했습니다.
컬추라 콜렉티바에 들어간 정보는 아마존 클라우드 서버 컴퓨터에 누구나 접근할 수 있는 상태로 저장돼 있었다고 업가드는 주장했습니다.
페이스북은 블룸버그통신이 개인정보 노출 가능성을 보도한 직후 아마존에 연락해 해당 서버를 비공개로 전환했습니다.
아마존 서버는 비공개, 제3개발자 접근 허용, 일반 온라인 접속자 접근 허용 등 통상 3단계로 보안 체제를 갖추고 있습니다.
업가드는 또 페이스북에 통합된 앱인 '앳 더 풀'(At the Pool)에서 2만 2천 개의 페이스북 사용자 비밀번호가 노출됐다고 폭로했습니다.
이 데이터도 아마존 서버인 S3 버키츠에 보관돼 있었습니다.
업가드는 두 건의 무더기 자료가 공통적으로 페이스북 사용자의 신상과 관련된 정보를 갖고 있었다고 지적했습니다.
페이스북 대변인은 이번 사건에 대해 회사의 정책은 사용자 개인정보를 일반에 공개되는 데이터베이스에 저장하도록 허용하지 않는 것이라는 원론적 입장을 밝혔습니다.