세계 17억여 명이 이용하는 소셜미디어 페이스북 사용자 가운데 5억여 명의 개인정보가 유출됐다. 이 중 한국인 사용자의 정보도 12만1744건에 달한다.
미국 경제매체 비즈니스인사이더는 해커들에게 잘 알려진 온라인 게시판에 세계 106개국 페이스북 사용자 5억3300만 명의 개인정보가 사실상 무료로 공개됐다고 3일 보도했다. 이 개인정보에는 사용자들의 전화번호와 페이스북 아이디, 이름, 거주지, 생일, 직업 및 e메일 주소가 포함됐다.
이스라엘의 사이버 보안업체 허드슨록의 공동 창업자 겸 최고기술책임자(CTO) 알론 갈은 이 같은 사실을 발견해 비즈니스인사이더에 제보했다. 갈은 유출된 정보 중 일부를 직접 대조해 본 결과 게시판에 공개된 개인정보와 지인들의 페이스북 정보가 일치하는 것을 확인했다고 밝혔다.
갈이 트위터로 공개한 자료에 따르면 유출 피해자가 가장 많은 국가는 이집트(4482만3547명)다. 그 다음으로 튀니지(3952만6412명), 이탈리아(3567만7323명), 미국(3231만5282명), 사우디아라비아(2880만4686명) 순이다. 중국과 일본은 각각 67만334명, 42만8625명이 피해를 입었다.
이번에 유출된 개인정보는 해당 게시판의 온라인 크레디트(점수)를 갖고 있는 사람이면 누구나 내려받을 수 있는 것으로 나타났다. 갈은 “올 1월 단 몇 유로의 돈에 페이스북 개인정보를 판매한다는 광고가 나왔는데 이번에 올라온 개인정보와 같은 것으로 보인다”고 말했다.
페이스북은 성명을 통해 “유출된 정보들은 아주 오래된 것이며 이 유출과 관련된 버그는 2019년 8월에 수정했다”고 밝혔다.
갈은 “몇 년 된 정보라고 해도 유출된 정보가 악용될 수 있다”며 “사기와 불법 마케팅 등의 ‘사회공학적 공격’ 또는 해킹 시도에 활용될 수 있다”고 경고했다. 사회공학적 공격은 기술적 취약점이 아니라 사람의 취약점을 활용해 정보를 빼내는 기법을 말한다. 지인, 공공기관 등을 사칭해 돈을 요구하는 피싱이나 스미싱 등이 대표적이다.
갈은 “그간 페이스북이 개인정보 유출에 대한 과실을 인정하는 것을 못 봤다”며 “정보가 이미 공개된 이상 페이스북이 취할 수 있는 조치는 제한적이지만 최소한 페이스북은 정보가 유출된 사용자들에게 경고 메시지라도 보내야 한다”고 덧붙였다.
댓글 0