페이스북 해킹 공격에 2900만 명 개인정보 유출

(그래픽=이투데이)

세계 최대 SNS(사회관계망서비스) 페이스북에서 최근 발생한 해킹 사건으로 사용자 2900만 명의 개인정보가 유출된 것으로 파악됐다.

13일 월스트리트저널(WSJ)과 CNN 등 미국 현지 언론에 따르면 페이스북은 최근 이뤄진 해킹 공격으로 사용자 3000만 명의 '액세스 토큰(계정 접근권)이 탈취당했다고 전했다. 가이 로젠 페이스북 부사장은 "해커들은 40만 개의 프로필을 해킹한 뒤 '친구', '친구의 친구'를 이용해 최대 3000만 명까지 접근할 수 있는 디지털 키를 얻었다"고 밝혔다.

해커들은 계정 접근권(액세스 토큰)을 덮어쓰는 수법으로 40만 개의 계정을 그들의 통제 아래에 두고 약 2900만 명의 사용자가 올려놓은 이름, 전화번호, 이메일 주소에 접근한 것으로 밝혀졌다. 100만 명의 사용자는 개인정보와 관계없이 액세스 토큰만 도용됐다.

개인정보가 노출된 사용자 2900만 명 가운데 1500만 명은 이름, 전화번호, 이메일 주소 세 가지만 노출됐다. 반면 절반가량인 1400만 명은 이름, 전화번호, 이메일 주소 외에 연락처 정보, 성별, 구사하는 언어, 종교, 친구와의 관계·지위, 최근 로그인 정보와 검색기록, 사용하는 디바이스 유형 등 민감한 정보가 모두 해커들에게 노출됐다. 일부 사용자의 경우 해커가 카드번호 마지막 4자리까지 접근했을 가능성이 있다고 페이스북 측은 전했다.

이번 페이스북 해킹은 지난달 14~25일까지 이뤄졌다. 페이스북은 이틀간 자체 조사를 벌인 뒤 해킹 사실을 발표했다. 당초 페이스북은 해킹의 영향을 받은 사용자 수가 5000만 명에 달한다고 밝혔지만 이번에 집계된 숫자는 그보다 적었다. 다만 미국 언론들은 해킹당한 사용자 수는 적었지만, 노출된 정보의 수준은 훨씬 더 심각했다고 보도했다.

페이스북은 영국 데이터 분석회사 케임브리지 애널리티카(CA)가 8700만 명의 페이스북 사용자 정보를 도용한 사건이 불거진 데 데 이어 최근 잇따른 해킹 사건으로 곤욕을 치르고 있다. 페이스북은 이번 사건과 관련해 미 연방거래위원회(FTC), 아일랜드 데이터보호위원회(IDPC) 등과 공조하고 있다고 전했지만 해킹의 배후에 대해서는 말을 아꼈다.