)
메타, 페이스북과 인스타그램의 모회사, 아일랜드 데이터 보호 위원회(DPC)로부터 9100만 유로의 막대한 벌금을 부과받음.
이번 벌금은 2019년의 큰 보안 사고로 인해 발생했으며, 메타가 사용자 비밀번호를 일반 텍스트로 저장하고 있었던 사실이 드러남. 이는 비밀번호가 암호화되거나 숨겨지지 않았다는 의미임.
이 사실은 기술 세계에 충격을 주었고, DPC의 조사를 촉발함.
DPC는 메타가 실수를 인정한 직후인 2019년 4월에 조사를 시작함. 조사 결과 메타가 유럽연합의 엄격한 일반 데이터 보호 규정(GDPR)을 여러 차례 위반한 것으로 나타남.
조사에서는 메타가 여러 분야에서 실패했음을 지적함. 여기에는 위반 사실을 당국에 신속하게 통보하지 않았고, 사용자의 민감한 정보를 보호하기 위한 적절한 보안 조치를 취하지 않았다는 점이 포함됨. 비밀번호를 일반 텍스트로 저장하는 것은 사이버 보안 세계에서 큰 실수이며, 메타의 실수는 광범위한 우려를 불러일으킴.
메타의 비밀번호 저장 시스템이 주목받음.
이 문제는 메타가 일부 페이스북 비밀번호가 일반 텍스트로 저장되었다고 밝히면서 처음 알려짐. 놀랍게도, 2012년까지 거슬러 올라가는 비밀번호가 포함되어 있었음. 약 2000명의 엔지니어가 보호되지 않은 비밀번호와 관련된 수백만 건의 내부 쿼리를 수행한 것으로 보고됨.
메타는 비밀번호가 접근되거나 악용된 흔적이 없다고 대중에게 빠르게 안심시켰지만, 그들의 명성에 대한 피해는 이미 발생함.
한 달 후, 메타는 문제가 페이스북에 국한되지 않았음을 인정함. 수백만 개의 인스타그램 비밀번호도 같은 취약한 방식으로 저장되었으며, 이는 두 번째 우려의 물결을 초래함. 메타는 영향을 받은 사용자에게 통지하기 시작하며 문제가 해결되었음을 안심시킴.
메타의 대응
벌금에 대한 메타의 반응은 즉각적인 조치를 취해 오류를 수정했으며, DPC에 문제를 사전에 알렸다고 밝힘.
하지만 DPC는 그러한 민감한 데이터, 특히 비밀번호와 같은 중요한 정보는 절대 이런 방식으로 저장되어서는 안 된다고 분명히 입장을 밝힘. 감시 기관은 이러한 실수와 관련된 잠재적 위험이 잘못된 손에 넘어갔을 경우 치명적일 수 있다고 강조함.
메타는 비밀번호 보안에서의 대규모 실수에 대한 결과를 직면하게 됨.
)