페이스북에서 이름, 주소, 신용카드 번호 등 민감한 개인정보가 담긴 게시물이 아무런 제재없이 유포된 것으로 밝혀졌다.

美 매체 마더보드(Motherboard)는 24일(현지시간) 페이스북에서 이름, 주소, 생년월일, 신용카드 번호, 사회 보장 번호(Social Security Numbers) 등 수십 명의 개인 정보가 그대로 유출되어 작성된 여러 게시물을 발견했다고 보도했다. 사회 보장 번호란 미국 시민, 영주권자, 이민자 등에 부여되는 번호로 우리나라의 주민등록번호와 비슷한 역할을 한다.

마더보드는 “개인 정보를 판매하는 사람들이 광고를 하기 위해 올린 것으로 추정된다”며, “게시물 중 일부는 수년간 게시되었으나 삭제되지 않았다. 또한 ‘전체 공개’ 상태로 게시되어 누구나 이 정보를 취득할 수 있었다”고 보도했다.

독립 보안 연구원 저스틴 셰퍼(Justin Shafer)는 마더보드와의 인터뷰에서 “페이스북에는 이런 게시물을 자체적으로 제거하는 시스템이 없는 것으로 보인다”고 말했다. 디지털 보안 트레이너인 매트 미첼(Matt Mitchell)은 “개인정보가 유출된 글의 게재를 방지하는 것은 쉽다”며 “(조치 없이) 개인정보 악용 보고서를 기다리는 것은 게으른 것”이라고 지적했다.

페이스북이 개인정보를 유출한 게시글에 대한 관리를 소홀히 했다는 사실이 드러난 것은 이번이 처음이 아니다. 지난주 미국의 한 기자가 해킹된 정보를 거래한 페이스북 그룹을 100여개 가량 발견해 페이스북에 경고한 일이 있었다. 경고 이후 페이스북은 관련 그룹을 삭제했다.

마더보드의 보도 이후 페이스북 대변인은 “개인 정보가 포함된 게시물은 페이스북에서 허용되지 않으며, 이를 발견할 시 바로 삭제한다”며 “이런 게시물이 발견할 경우 보고하도록 장려하고 있다”고 밝혔다. 하지만 관련 게시글 관리 시스템에 대한 언급이 없었던 점에서, 논란을 피할 수 없을 것으로 보인다.

한편, 페이스북은 개인정보 8,700만건이 유출돼 큰 곤혹을 치렀다. 마크 저커버그는 대표는 미국 상원 법사위원회에 상무위원회의 합동 청문회에 출석해 “이 사건은 전적으로 자신의 책임”이라며 사과한 바 있다.