페이스북, 개인정보 또 노출..5억 3천 3백만개 계정 영향
페이스북에서 5만개가 넘는 계정의 개인 정보가 유출되는 사건이 또 다시 발생했다.
이번에 유출된 데이터베이스에는 공개상태로 설정해 놓은 이름, 전화 번호, 위치, 이메일 주소, 결혼 상태 등의 페이스북 사용자 개인 정보가 들어있었다. 이 과정에서 마크 저커버그 페이스북 최고경영자(CEO)의 전화번호까지 유출된 것으로 알려졌다. 전 세계적으로 5억 3천 3백만 명 이상의 사용자가 영향을 받았으며, 여기에는 3천 2백만 개 이상의 미국 계정이 포함된다.
그러나 페이스북에 따르면 2년 전 사용자 계정에서 데이터를 스크랩해 근본적인 보안 문제가 해결됐고, 이번에 논란이 된 것은 2019년에 이미 처리된 문제라고 주장했다.
당초 2019년에 발생한 개인 정보 노출 사례는 기술자들이 국가별로 페이스북 사용자 4억1900만 명 이상의 전화번호와 페이스북 아이디를 포함한 공개적으로 접속할 수 있는 서버를 발견하면서 알려졌다. 해커들은 사람들이 전화번호를 검색함으로써 친구를 찾을 수 있게 해주는 - 현재는 비활성화된 기능 - 것을 이용함으로써 사용자 데이터를 긁어냈다고 한다.
사이버 범죄 정보 회사인 허드슨 록의 공동 설립자인 알론 갤은 지난 토요일 해커들이 노릴만한 정보를 찾아낸 것으로 알려졌다. 디지털 크레딧의 적은 가격으로 누구나 페이스북 사용자들의 전화번호와 다른 개인 정보의 검색 가능한 데이터베이스에 접근할 수 있었다.
페이스북은 2019년에 데이터 손실에 대해 사과했지만 사용자에게 계정이 훼손됐다는 사실을 직접 알리지 않았다. 또한 2019년 7월 공정위 합의 이후 개인정보 보호 점검의 일환으로 보안 목적으로 추가된 전화번호가 친구 추천에 사용되지 않도록 이중 인증 기능을 업데이트했다.
페이스북이 사용자들의 전화번호를 집계한 결과 해커들이 공개한 정보가 도난당했는지는 완전히 밝혀지지 않았다. 분명한 것은 페이스북에서 긁어낸 정보가 퍼지는 것을 멈추지 않았다는 것이다. 사이버 보안 전문가 및 사이버 범죄자는 데이터베이스와 서버에서 정보를 계속 찾는다. 페이스북은 이번 유출이 "구 데이터"라고 주장했지만, 사용자들이 전화번호나 이메일 계정을 변경하지 않는 한, 이 정보는 여전히 사회공학적인 공격, 해킹, 사기 등에 사용될 수 있다.
"대부분의 전화번호는 여전히 활성화되어 있고 합법적인 페이스북 사용자들과 연결되어 있을 가능성이 높습니다,"라고 디지털 섀도즈의 사이버 위협 정보 분석가 이반 라이는 말했다.
개인 정보 유출에 대한 우려가 드는 사용자는 데이터 침해 알림 사이트 Have I Been Pwned를 통해 유출 여부를 확인할 수 있다.
과거 페이스북은 개인 정보 유출 건으로 몇차례 곤혹을 치른 바 있다. 사용자들과 비사용자들의 온라인 활동을 추적하기 위해 쿠키와 다른 기술들을 배치하여 소셜 미디어 플랫폼에 로그아웃하거나 등록하지 않은 후에도 페이스북은 여전히 인터넷 사용자를 감시할 수 있다. 또한 직원들이 접근할 수 있는 일반 텍스트 파일에 최소 6억 개의 페이스북과 인스타그램 비밀번호를 저장하고 있는 것으로 드러나기도 했다.
유럽과 달리 미국은 포괄적인 인터넷 개인 정보 보호법을 가지고 있지 않다는 것이 허점으로 작용할 수 있다. 소비자 데이터 보호 시행의 많은 책임은 연방 무역 위원회 또는 연방 통신 위원회에 있다.
copyright@KSEATTLE.com