5억3000만 명 이름·연락처·생일·거주지 등 개인정보 유출
한국인도 12만 명에 달해
스크래핑에 의한 정보 유출 수법

ⓒ 데일리포스트 이미지 출처=Pixabay

[데일리포스트=김정은 기자] 세계 최대 소셜미디어 페이스북이 6일(현지시간) 5억3000만명의 개인정보 유출과 관련된 보도 내용은 사실이라고 공식 인정했다. 

앞서 4월 3일(현지시간) 해킹 포럼(자료 및 정보 공유의 목적으로 만들어진 온라인 사이트)에 106개국에 걸쳐 5억 3300만 명 이상의 페이스북 이용자의 개인정보가 공개된 사실이 알려졌다. 구체적으로 멕시코 소재 미디어업체 컬추라 콜렉티바 게시판과 아마존 클라우드 서비스 서버에도 접속 가능한 상태로 정보가 오픈된 상태였다. 

해외 경제매체 '비즈니스인사이더'를 비롯한 외신은 106개국의 페이스북 이용자 5억3300만명의 개인정보가 사실상 '무료'로 공개된 것이라고 비난했고, 이후 페이스북은 블로그를 통해 공식 입장을 밝혔다. 

ⓒ 데일리포스트 이미지 출처=페이스북 블로그

공개된 데이터에 포함된 개인 정보는 페이스북ID·위치정보·생년월일·전화 번호·메일 주소 등이다. 이 가운데 미국 이용자가 3200만 명으로 1위, 영국이 1100만 명으로 2위, 인도 600만 명으로 3위 순이다. 유출된 한국인 이용자 정보는 12만 건 이상으로 알려졌다.

새로 발표한 공식 견해에서 페이스북은 "시스템에 대한 해킹이 아닌 스크래핑에 의한 정보 유출이 원인"이라고 강조했다. 페이스북에 따르면, 2019년 9월 이전의 '연락처 가져오기' 기능 구현에 결함이 있어, 해당 기능으로 임의의 전화번호를 업로드하면 연결된 계정이 표시됐다. 

즉  "2019년 9월 이전에 시스템을 해킹한 것이 아니라 플랫폼에서 데이터를 긁어간 것"이라며 "자동화된 소프트웨어에 의존하는 일반적 수법"이라고 설명했다. 아울러 당시 조치를 통해 스크래핑 문제가 더이상 발생하지 않는다는 것과 유출 정보엔 비밀번호와 재무, 건강 정보 등은 포함되지 않았다고 강조했다. 

이번 사건과 관련해 이스라엘 사이버범죄 정보업체 허드슨록의 공동 창업자 겸 최고기술책임자(CTO)인 앨런 갤은 트위터에 "개인정보가 지난 1월부터 해커들 사이에서 공유되던 것으로 추정된다"며 "분명 유출된 정보를 해킹·사기·마케팅에 활용할 것이다. SNS 이용자 스스로가 개인정보 설정을 확인하고 계정 보안을 강화해야 한다"고 당부했다.

ⓒ 데일리포스트 이미지 출처=허드슨록 CTO 앨런 갤 트위터

페이스북은 "데이터 스크래핑 등 위반 행위를 조사하는 전담팀이 이미 존재한다"며 앞으로도 악의적 인 공격자를 적극적으로 추적할 방침"이라며 정기적인 개인정보 확인을 통한 안전성 확인을 이용자에게 호소했다.

한편, 페이스북은 여러 잡음이 끊이지 않고 있다. 2016년 미 대선 전에 영국 정치 컨설팅업체 케임브리지 애널리티카가 정치 광고를 목적으로 페이스북 이용자 8000만명의 데이터를 수집한 사실이 드러났다. 2019년에는 페이스북 이용자 2억6700만여명의 개인정보 유출 사건도 터졌다. 

2020년에는 내부 조사를 통해 페이스북에 미국 극우 집단 ‘큐어넌(QAnon)’의 거대 커뮤니티가 존재한다는 사실이 밝혀졌고, 인종차별적이고 증오를 조장하는 게시물을 방치하는 것에 대한 반감으로 글로벌 기업들이 연이어 광고 중단을 선언하며 역풍을 맞기도 했다.

이번 유출 건과 관련해서도 페이스북은 오래전 발생한 일임을 강조하며 유출 사실을 파악하고 있었음에도 통지 및 피싱 등 2차 피해에 대한 주의 권고 등 기본적 대응도 미흡해 거센 비난을 사고 있다. 

저작권자 © 데일리포스트 무단전재 및 재배포 금지