2016년 개인정보 수집 논란으로 곤욕을 치른 페이스북에서 전 세계 이용자 5억명의 신상정보가 또 유출된 것으로 드러났다. 여기에는 한국 이용자 12만여명의 개인정보도 포함됐다.
경제매체 비즈니스인사이더와 로이터통신은 3일(현지시간) 유명 온라인 해킹 게시판에 페이스북 이용자 5억3300만여명의 개인정보가 공짜로 공개됐다고 보도했다. 106개국 이용자들의 전화번호, 페이스북 아이디, 이름, 거주지, 생일, 이력, 이메일 주소, 성별 등의 정보였다. 비즈니스인사이더는 일부 이용자의 전화번호와 비교대조해 검증한 결과 유출된 정보는 허위가 아니었다고 전했다.
이를 두고 앨런 갤 ‘허드슨록’ 공동창업자 겸 최고기술책임자(CTO)는 트위터에 “유출된 데이터베이스는 올해 1월부터 해커들 사이에서 돌던 페이스북 관련 전화번호와 똑같은 것으로 보인다”고 밝혔다. 허드슨록은 이스라엘 사이버범죄 정보업체다. 그가 공개한 해당 사이트의 캡처 화면을 보면 유출 규모는 이집트가 4400만여명으로 가장 많았다. 튀니지 4000만명, 이탈리아 3500만명, 미국 3200만명, 사우디아라비아 2800만명, 프랑스 2000만명 등이 뒤를 이었다. 한국에서도 12만1744명의 개인정보가 유출됐다.
갤 CTO는 몇 년 된 데이터라 해도 사이버 범죄에 유용할 수 있다고 경고했다. 그는 “전화번호 같은 사적 정보가 담긴 이 정도 크기의 데이터베이스는 나쁜 이들이 사회공학적 공격이나 해킹 시도를 하는 데 이용할 것”이라고 우려했다. 사회공학적 공격이란 시스템상의 보안 취약점이 아닌 운영자의 취약점을 공략해 해킹하는 기법을 말한다. 그는 그러면서 “이미 정보가 유출된 만큼 보안의 측면에서 페이스북이 할 수 있는 일은 별로 없지만, 페이스북이 이용자들에게 잠재적 피싱이나 사기에 당하지 않도록 주의하라고 통지할 수는 있다”고 강조했다.
페이스북은 이에 대해 “유출된 데이터는 아주 오래된 것”이라며 “2019년 8월 수정한 보안 취약점과 관련있다”고 밝혔다. 과거에 유출된 사안이라 페이스북 차원에서 추가로 대응할 것이 없다는 취지로 읽힌다. 문제는 페이스북의 개인정보 유출이 이번이 처음이 아니라는 점이다. 개인정보보호위원회는 지난해 11월 한국 페이스북 이용자 1800만명 중 최소 330만명의 개인정보가 당사자 동의 없이 다른 사업자에게 넘어갔다며 67억원의 과징금을 부과한 바 있다.
박장군 기자 general@kmib.co.kr