세계 최대 소셜미디어 페이스북 이용자 5억여명의 전화번호 등 개인정보가 유출된 것으로 밝혀졌다. 한국 페이스북 이용자 12만여명도 피해를 당한 것으로 알려졌다.
경제 매체 비즈니스인사이더와 로이터 통신은 3일(현지시간) 잘 알려진 한 해킹 온라인 게시판에 페이스북 이용자 5억3,300만여명의 개인정보가 사실상 공짜로 공개됐다고 보도했다. 이 개인정보는 전 세계 106개 국가의 페이스북 이용자 것으로 여기에는 전화번호뿐 아니라 페이스북 아이디, 이름, 거주지, 생일, 이력, 이메일 주소, 성별 등이 포함됐다.
비즈니스인사이더는 유출된 개인정보 중 일부를 알려진 페이스북 이용자의 전화번호와 맞춰보는 식으로 검증한 결과 일치하는 것으로 나타났다고 설명했다. 이스라엘의 사이버 범죄 정보 업체 허드슨록의 공동 창업자 겸 최고기술책임자(CTO)인 앨런 갤은 이 데이터베이스가 올해 1월부터 해커들 사이에서 돌던 페이스북 관련 전화번호들과 똑같은 것으로 보인다고 말했다. 페이스북은 성명에서 이 데이터가 “아주 오래된 것”이라며 2019년 8월 수정한 보안 취약점과 관련된 것이라고 했다.
갤 CTO가 올해 1월 14일 자신의 트위터 계정을 통해 공개한 개인정보 판매 사이트의 캡처 화면을 보면 이집트 사용자 4,400만여명을 비롯해 튀니지 4,000만명, 이탈리아 3,500만명, 미국 3,200만명, 사우디아라비아 2,800만명, 프랑스 2,000만명 등의 개인정보가 유출됐다. 한국 페이스북 사용자 12만1,000여명의 개인정보도 판매한다고 게시됐다.
갤 CTO는 “많은 페이스북 이용자의 전화번호 같은 사적 정보가 담긴 이 정도 크기의 데이터베이스는 분명히 나쁜 이들이 사회공학적 공격이나 해킹 시도를 하는 데 이용할 것”이라고 말했다. 사회공학적 공격은 시스템의 보안 취약점이 아닌 시스템을 운영하는 사람의 취약점을 이용해 해킹하는 기법을 의미한다. 그는 이미 정보가 유출된 만큼 보안 측면에서 페이스북이 할 수 있는 일은 별로 없다면서도 다만 페이스북이 이용자들에게 잠재적 피싱이나 사기에 당하지 않도록 주의하라고 통지할 수는 있다고 했다.
페이스북의 이용자 개인정보 유출은 이번이 처음이 아니다. 2016년 미국 대선을 앞두고 영국 정치 컨설팅 업체 케임브리지 애널리티카가 정치 광고를 위해 페이스북 이용자 8,000만명의 데이터를 수집한 사실이 뒤늦게 드러나 파장이 커지기도 했다.
/강지수 인턴기자 jisukang@sedaily.com