페이스북 해킹 파장 “한국인 계정 유출 3만 4891개”

Facebook Korea
(포토그래픽=노컷뉴스)

페이스북이 한국방송통신위원회(방통위)에 개인정보가 유출된 한국인 계정 수가 3만4891개로 추정된다고 밝혔다.

페이스북은 지난달 29일 발생한 해킹으로 약 5천만 개의 계정 접근권(액세스 토큰)이 해킹을 통해 탈취됐다고 발표한 이후 방통위가 한국인 개인정보 유출 여부와 내역을 요구하자 14일 이같이 제출했다.

성명, 이메일 주소, 전화번호 등 기본 정보 유출 계정은 1만5623개, 기본 정보에 더해 특정 프로필 정보(성별, 지역, 결혼 상태, 종교, 출신지, 생년월일 등)까지 유출된 계정은 1만8856개, 기본 정보 및 특정 프로필 정보에 추가 정보(타임라인의 게시물, 친구 목록, 소속 그룹, 최근 메시지 대화명 등)까지 유출된 계정은 412개다.

자신의 계정 해킹 여부는 페이스북 고객센터 별도 페이지(www.facebook.com/help/securitynotice?ref=sec)를 통해 확인이 가능하다.

방통위는 평소에 사용하지 않는 기기나 지역에서 페이스북에 로그인할 때 추가적인 보안 수단인 ‘2단계 인증’을 이용해 보안을 강화할 필요가 있다며, 주기적으로 비밀번호를 변경하고, 자동로그인 기능을 이용해 접속한 기기 모두에서 로그아웃 한 뒤 새로 설정한 비밀번호로 로그인할 것을 권고했다.

보다 안전한 사용을 위해서는 페이스북의 ‘확인되지 않은 로그인 알림받기’ 기능을 이용해 자신의 계정 정보에 누군가 로그인을 시도하는 것을 확인해야 한다고도 덧붙였다.

방통위는 한국인 개인정보의 정확한 유출 규모와 경위, 기술적·관리적 보호조치 준수 여부 등에 대해 조사하는 한편, 법률 위반이 적발되면 엄정하게 조치하겠다고 밝혔다.

페이스북은 앞서 지난달 해커들이 페이스북 네트워크에 침투해 계정 접근권(액세스 토큰)을 덮어 쓰는 수법으로 약 5천만 개의 개인정보를 탈취해 갔다고 밝표했다. 일부 사용자의 계정에서는 금융정보인 카드번호 마지막 4자리까지 접근한 것으로 알려졌다.

해커들은 사용자가 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리 확인할 수 있는 ‘뷰 애즈(View As)’ 기능에 다량 복제 가능한 버그를 심는 방법으로 보안장벽을 뚫었다.

한국인 계정 개인정보와 민감한 금융정보 유출 여부 규모는 추가조사에 따라 더 늘어날 수 있다.

전 세계적으로 이용자 수가 22억 명에 달하는 페이스북은 올해 초에도 계정 및 개인정보 유출로 마크 저커버그 최고경영자(CEO)가 미국 의회 청문회까지 출석하는 등 곤혹을 치른 바 있다.

지난 3월 페이스북 내 성격분석 퀴즈 앱을 통해 8700만 명의 개인정보가 영국 데이터 분석회사 케이브리지 애널리티카(CA)에 유출됐고, 페이스북이 밝힌 한국인 피해자 규모도 최대 8만 6천여 명에 달했다.

<저작권자(c) 노컷뉴스, 무단 전재-재배포 금지>