“한국도 12만명” 페이스북 회원 5억명 개인정보 털렸다

뉴스1

입력 2021-04-04 14:22 수정 2021-04-04 14:24

|
폰트
|
뉴스듣기
|
기사공유 | 
  • 페이스북
  • 트위터
세계 최대 사회관계망서비스(SNS) 페이스북 이용자 5억여 명의 전화번호 등 개인정보가 유출된 것으로 나타났다.

경제매체 비즈니스인사이더와 로이터통신은 한 해외 해킹 관련 웹사이트에 페이스북을 이용하는 5억3300만여명의 개인정보가 ‘사실상 공짜’로 공개됐다고 3일(현지시간) 보도했다.

이날 유출된 개인정보는 전 세계 106개국 페이스북 이용자들의 전화번호와 페이스북 아이디, 이름, 거주지, 생일, 계정 생성일, 이력(학력·직장경력 등), 이메일 주소 등이 포함됐다.

비즈니스인사이더는 유출된 개인정보 중 일부를 공개 상태의 페이스북 이용자 전화번호 및 이메일 주소 등과 맞춰보는 식으로 검증한 결과 일치하는 것으로 나타났다고 전했다.

로이터는 모바일 메신저 텔레그램을 통해 해당 데이터를 유출한 사람과 접촉을 시도해봤지만, 실패했다고 덧붙였다.

이와 관련해 이스라엘의 사이버범죄 정보업체 허드슨록의 앨런 갤 최고기술책임자(CTO)는 해당 데이터가 지난 1월부터 해커들 사이에서 돌던 페이스북 관련 전화번호와 같은 자료로 보인다고 밝혔다.

초보 수준의 해킹 기술을 공유하는 유명한 해킹 정보 사이트에서 지난 1월 단 몇 유로의 돈에 페이스북 개인정보를 판매한다는 자동 광고가 나오고 있었는데, 이날 무료로 배포된 개인정보와 당시 해킹 정보 사이트에서 제공된 개인정보가 동일하다는 것이다.

갤 CTO가 트위터에 공개한 자료에 따르면 개인정보 유출 피해는 미국 내 이용자가 3231만5282명으로 가장 많았다. 유럽에서는 Δ프랑스(1984만8559명) Δ영국(1152만2328명) Δ독일(645만4423명) 등의 피해가 컸다. 한국 국적자도 12만1744명이나 됐다.

이에 대해 페이스북 측은 성명을 통해 “2019년 8월 수정한 보안 취약점에서 데이터를 수집한 것으로 보인다”며 “아주 오래된 데이터일 뿐”이라고 밝혔다.

하지만 갤 CTO는 몇 년 된 데이터라도 유출된 정보가 악용될 수 있다고 경고했다. 그는 “악의적인 이들은 이 정도 수준의 데이터를 분명히 사기와 불법 마케팅 등의 ‘사회공학적 공격’ 또는 해킹 시도에 활용할 것”이라며 “그간 페이스북이 이와 같은 정보 유출에 대한 (자신들의) 절대적인 과실을 인정하는 것을 본 적이 없다”고 비판했다.

사회공학적 공격은 시스템이 아닌 시스템 운영자의 인간적 취약점을 이용해 시스템을 해킹하는 기법을 말한다.

페이스북의 개인정보 유출은 이번이 처음이 아니다. 2016년에도 미국 대선을 앞두고 영국 정치 컨설팅업체 케임브리지 애널리티카가 정치 광고를 위해 페이스북 이용자 8000만명의 데이터를 수집했다가 뒤늦게 드러나 큰 논란이 일었다. 당시 페이스북 측은 대규모 데이터 수집 행위를 단속하기로 약속했다.

갤 CTO는 “이미 정보가 유출된 만큼 보안의 측면에서 페이스북이 할 수 있는 일은 별로 없다”면서 “페이스북이 이용자들에게 잠재적 피싱 등 사기에 당하지 않도록 주의하라고 통지할 수 있다”고 말했다.

(서울=뉴스1)


라이프



모바일 버전 보기