[이코노믹리뷰=최진홍 기자] 지난해 사상 초유의 데이터 유용 논란을 겪은 페이스북이 이번에는 허술한 내부 암호 관리 체계로 뭇매를 맞고 있다. 페이스북의 패밀리 앱인 인스타그램이 최근 체크아웃을 통해 이커머스 시장에 진출하는 가운데, 일각에서는 "페이스북 자체를 믿지 못하는데 어떻게 결제정보를 공유하겠는가"라는 비판도 나오고 있다.

사이버 보안 전문 블로그 크렙스 온 시큐리티는 21일(현지시간) 페이스북 직원들이 이용자들의 비밀번호를 관리하는 앱을 암호화 과정이 없이 사내 서버에 텍스트 상태로 보관했다고 폭로했다.

최대 6억명의 이용자 비밀번호가 말 그대로 내부에서 유용되고 있음을 시사한다. 2만명 이상의 직원들이 아무런 제지없이 비밀번호를 볼 수 있다는 점이 폭로되며 논란은 더욱 커지고 있다.

페이스북은 "수억 명의 페이스북 라이트 버전 사용자, 수천만명의 페이스북 사용자, 수만명의 인스타그램 사용자 정보가 일반 텍스트로 정리된 것이 맞다"면서도 "외부에는 암호가 유출되지 않았으며 정보가 악용된 사례는 없다"고 말했다.

페이스북의 해명에도 불구하고 논란은 커지고 있다. 페이스북은 기본적으로 이용자의 데이터를 수집해 기업의 마케팅 광고에 활용하는 것으로 수익을 창출했다. 최근 플랫폼 전략을 바꾸며 기존 수익 구조도 변하고 있으나 큰 틀은 변하지 않을 것이라는 전망이 나온다. 이런 상황에서 지난해 최악의 데이터 유용 사고를 저지른 페이스북 내부가 사실상 보안 불감증에 중독됐다는 비판이 나오고 있다. 페이스북을 믿을 수 없다는 지적이 나오는 이유다.

인스타그램 이용자 수만명의 비밀번호가 일반 직원들에게 공유될 수 있었던 점은 더 큰 문제다. 최근 인스타그램은 미국에서 체크아웃이라는 커머스 실험을 시작했으며, 민감한 결제정보 등을 서비스 전제로 한다. 그런데 비밀번호를 내부 직원이 볼 정도의 보안 인프라를 가진 페이스북에 과연 개인의 중요한 결제정보를 맡길 수 있는가는 지적이 나오고 있다. 페이스북의 플랫폼 도덕성에 심각한 문제제기가 이어지며, 마크 저커버그 최고경영자의 고민도 깊어지는 분위기다.