방송통신위원회는 페이스북 취약점으로 5000만개 계정의 접근토큰이 해킹된 데 대해 페이스북코리아에 국내 사용자 피해유무 확인을 요청했다고 1일 밝혔다.

방통위는 “지난달 29일 언론보도를 통해 해킹사고를 인지한 직후 페이스북코리아에 국내피해를 확인해달라고 요청한 상태”라며 “아직 답변을 받지 못했다”고 밝혔다.

국내피해가 발생한 것으로 밝혀질 경우 개인정보 보호조치 등 법령 위반여부를 검토할 수 있다. 정보통신망법에 따르면 정보통신서비스 제공자는 개인정보를 처리할 때 유출 등을 방지하기 위해 기술적 조치를 해야 한다. 이를 위반하면 2000만원 이하의 과태료가 부과된다.

해킹에 사용된 취약점은 1년 이상 존재한 것으로 파악된다. 페이스북은 지난해 7월 업데이트한 동영상 업로더가 페이스북 모바일 애플리케이션에 대한 권한을 가진 접근토큰을 잘못 생성한 것이 원인이라고 밝혔다. 이 업로더가 타임라인 미리보기 기능에서 적용될 경우 이용자의 접근토큰이 아니라 이용자가 검색한 다른 이용자의 접근토큰을 생성했다. 페이스북은 해커들이 이 접근토큰을 추출해 다른 이용자 계정으로 로그인할 수 있었다고 밝혔다.

페이스북은 “필요한 조치를 완료했으므로 추가피해는 우려하지 않아도 된다”고 밝혔다. 취약점을 수정했으며 타임라인 미리보기 기능을 중단했다. 또 해킹당한 계정 5000만개와 타임라인 미리보기 기능을 이용했던 계정 4000만개의 접근토큰을 초기화해 유출된 접근토큰으로 로그인할 수 없도록 했다.

(서울=뉴스1)