韓 12만명 등 106개국 회원 정보 유출
페북 “아주 오래된 데이터일 뿐” 안일
3일(현지시간) 로이터통신 등에 따르면 해외 한 해킹 관련 웹사이트에 페이스북을 이용하는 5억 3300만여명의 개인정보가 사실상 공짜로 노출됐다. 유출된 개인정보에는 세계 106개국 페이스북 이용자들의 전화번호와 페이스북 아이디, 이름, 거주지, 생일, 계정 생성일, 이력(학력·직장경력 등), 이메일 주소 등이 포함됐다. 미 경제매체 비즈니스인사이더는 유출된 개인정보 가운데 일부를 공개 상태의 페이스북 이용자 전화번호 및 이메일 주소 등과 맞춰 보는 식으로 검증한 결과 일치했다고 전했다.
이스라엘의 사이버범죄 정보업체 허드슨록의 앨런 갤 최고기술책임자(CTO)는 트위터를 통해 해당 데이터가 지난 1월부터 해커들 사이에서 돌던 페이스북 관련 전화번호와 같은 자료로 보인다고 밝혔다.
초보 수준의 해킹 기술을 공유하는 유명한 해킹 정보 사이트에서 지난 1월 몇 유로의 돈에 페이스북 개인정보를 판매한다는 자동 광고가 나오고 있었는데, 이날 유출된 개인정보와 당시 해킹 정보 사이트에서 제공된 개인정보가 동일하다는 것이다. 갤 CTO가 공개한 자료에 따르면 개인정보 유출 피해자 가운데 미국 이용자가 3231만 5282명으로 가장 많았다. 유럽에서는 ▲프랑스(1984만 8559명) ▲영국(1152만 2328명) ▲독일(645만 4423명) 등의 피해가 컸다. 아시아 지역에선 인도가 616만 2450명으로 가장 많다. 중국(67만 334명)과 일본(42만 8625명)은 상대적으로 적은 축에 속했고, 한국 이용자는 12만 1744명이었다.
이에 페이스북 측은 성명을 통해 “2019년 8월 수정한 보안 취약점에서 데이터를 수집한 것으로 보인다”며 “아주 오래된 데이터일 뿐”이라고 주장했다. 그러나 갤 CTO는 몇 년 된 데이터라도 유출된 정보가 악용될 수 있다고 경고했다. 그는 “악의적인 이들은 이 정도 수준의 데이터를 분명히 사기와 불법 마케팅 등의 ‘사회공학적 공격’ 또는 해킹 시도에 활용할 것”이라며 “그동안 페이스북이 이 같은 개인정보 유출에 대한 (자신들의) 절대적인 과실을 인정하는 것을 본 적이 없다”고 비판했다. 사회공학적 공격은 시스템이 아닌 시스템 운영자의 인간적 취약점을 이용해 시스템을 해킹하는 기법을 뜻한다.
페이스북의 개인정보 유출은 처음이 아니다. 2016년에도 미국 대선을 앞두고 영국 정치 컨설팅업체 케임브리지 애널리티카가 정치 광고를 위해 페이스북 이용자 8000만명의 데이터를 수집했던 사실이 뒤늦게 드러나 논란이 일었다.
김규환 선임기자 khkim@seoul.co.kr
2021-04-05 12면
