페이스북 “오래전 데이터” vs 보안 전문가 “악용될 가능성 높다”
![페이스북. [뉴시스]](https://cdn.ilyoseoul.co.kr/news/photo/202104/448454_365587_527.jpg)
[일요서울 | 조택영 기자] 세계 최대 사회관계망서비스(이하 SNS)인 페이스북 이용자 5억3000만 명 이상의 개인정보가 유출돼 전 세계적으로 논란이 되고 있다. 페이스북 최고경영자(CEO)인 마크 저커버그를 비롯해 전 세계 106개 국가에 걸친 페이스북 이용자 개인정보가 공개됐는데, 유출 대상자에는 한국 이용자들도 포함돼 있다. 유출된 정보에는 이름과 거주지, 연락처, 이메일 등 개인을 특정할 수 있는 민감한 내용이 담겼다.
미국 이용자가 3200만 명으로 가장 많아···영국 1100만 명, 인도 610만 명
마크 저커버그도 털렸다···“스스로 개인정보 설정 확인하고 계정보안 강화해야”
최근 미국 매체 비즈니스 인사이더는 초보적인 기술을 가진 사람이 쉽게 접근 가능한 해킹 포럼에 페이스북 사용자 5억3300만 명의 개인정보가 무료로 공개됐고, 일부는 이메일 주소까지 유출됐다고 설명했다.
전 세계 106개 국가에 걸친 페이스북 이용자 개인정보가 공개된 것. 이중 미국에서 가장 많은 3200만 명, 영국 1100만 명, 인도 610만 명 등의 데이터가 누구나 열람 가능한 상태에 놓여 논란이 가열되고 있다. 한국도 12만1000명에 이르는 것으로 알려졌다.
- “최대한의 수익화 시도할 것”
페이스북 측은 ‘오래전 데이터’라고 일축했다. 페이스북 대변인은 이메일 성명을 통해 “이는 지난 2019년 정리한 낡은 데이터다. 그해 8월 우린 이런 문제를 발견해 수정을 끝냈다”고 해명했다.
당시 페이스북은 개인정보 유출을 일으킬 우려가 있는 기술상 결함에 대응했다고 대변인은 부연했다.
그러나 이런 개인정보 데이터가 페이스북 네트워크에서 누설되면 온라인상에 확산을 막을 수 있는 페이스북 능력을 제한적이라고 매체는 지적했다.
사이버 보안업체 허드슨록의 최고기술책임자(CTO) 앨런 갤은 지난 3일 페이스북에서 누출한 개인정보 데이터를 다시 발견했다며 “자료를 확보하는 이들이 최대한의 수익화를 시도할 것”이라며 “그런 프로세스가 수일간 또는 수년간에 걸쳐 진행될 수 있다”고 경고했다.
비즈니스 인사이더는 이번 사태가 방대한 정보를 수집하는 페이스북 능력과 기밀자산을 보호하는 데 있어 문제점을 새삼 부각했다고 평가했다.
- 개인정보 유출 여부, 블로그‧홈페이지서 확인 가능
보안 전문가들은 이름과 전화번호가 쉽게 바뀌지 않는 만큼, 악용될 가능성이 높다고 우려했다. 사이버 범죄자에게는 오래된 데이터도 여전히 가치 있는 정보라는 지적이다.
갤 CTO는 “이런 사적 정보는 분명히 나쁜 이들이 사회공학적 공격이나 해킹 시도를 하는 데 이용할 것”이라고 우려했다.
그러면서 “페이스북이 지금까지 개인정보 유출 사고와 관련, 과실을 인정한 걸 본 적이 없다”면서 “이미 정보가 유출된 만큼 보안 측면에서 페이스북이 할 수 있는 일은 별로 없지만, 이용자들에게 잠재적 피싱이나 사기에 당하지 않도록 주의하라고 통지할 수는 있다”고 덧붙였다.
페이스북 개인정보 대량 유출로 인해 이용자들 사이에서 우려가 커지자 본인 정보의 유출 여부를 확인하는 사이트까지 등장한 상태다.
호주의 보안 전문가 트로이 헌트가 운영하는 블로그 ‘해브아이빈폰드’에 접속하면 유출 여부를 알아볼 수 있다.
해당 블로그 검색창에 자신의 이메일 또는 전화번호를 입력한 뒤 ‘pwned’ 버튼을 누르면 결과가 나온다. 개인정보가 유출된 경우, 붉은색 표시와 함께 비밀번호를 바꾸고, 2단계 인증을 실행하라는 경고창이 나온다. 반면 유출 대상자가 아닐 경우, 초록색 표시와 함께 유출 내역이 없다는 창이 나온다.
유출을 확인할 수 있는 또 다른 사이트도 있다. 바로 ‘뉴스이치데이’다. 홈페이지에 접속한 뒤 자신의 전화번호를 검색하기만 하면 된다. 뉴스이치데이를 소개한 IT 전문 웹사이트 ‘기즈모도’는 해킹된 것으로 알려진 페이스북 CEO인 마크 저커버그의 전화번호로 실제 테스트를 진행했다고 한다. 그 결과 사이트에서는 해당 번호가 유출됐다는 안내문을 띄웠다고 기즈모도는 전했다.
한편 페이스북 개인정보 대량 유출로 인해 피해를 입은 이용자들이 별도로 보상을 받을 수 있는 방안은 현재로서는 없을 것으로 전망되고 있다. 일부 법무법인, 단체들이 집단분쟁조정 및 손해배상 청구소송의 움직임을 보이고 있으나, 이런 행동이 제대로 된 실익을 거둘 가능성은 높지 않다는 것. 자신이 정보유출의 피해자인지조차 확인하기 힘든 상태라, 페이스북 이용자들은 그저 발을 동동 구를 수밖에 없는 형국이다.
보안 전문가들은 이번 기회에 SNS 이용자 스스로가 개인정보 설정을 확인하고 계정 보안을 강화해야 한다고 조언하고 있다.