또..페이스북 5억여명 정보 털렸다

국내 이용자 12만여명 포함
페북, 유출 통지 등 대응 외면

페이스북 로고. 로이터 연합뉴스

세계 최대 소셜미디어 페이스북 이용자 5억3천여만명의 개인정보가 또 유출됐다. 우리나라 페이스북 이용자 12만여명도 피해를 당한 것으로 알려졌다. 하지만 페이스북은 오래전 데이터라고 일축하며 이용자들에게 개인정보 유출 통지는 물론이고, 피싱 등 2차 피해에 대한 주의 권고 등의 대응조차 하지 않아 비난을 사고 있다. 개인정보보호위원회는 현장조사 방침을 밝혔다.

3일(현지시각) <비즈니스 인사이더>와 <로이터> 통신 등의 보도를 보면, 페이스북 이용자 5억3300여만명의 개인정보가 온라인 게시판에 공개됐다. 데이터 유출 감시 회사 업가드에 따르면, 이번에 유출된 페이스북 이용자 개인정보는 멕시코 소재 미디어업체 쿨투라 콜렉티바 게시판에 공개된 데 이어 아마존 클라우드 서비스 서버(컴퓨터)에도 누구나 접근 가능한 상태로 놓여 있었다. 여기에는 우리나라를 포함해 106개 나라 페이스북 이용자들의 연락처·사용자이름(아이디)·이름·거주지·생일·이력·이메일 주소 등과 주제 공유 내역 등이 포함됐다.

이스라엘 사이버범죄 정보업체 허드슨록 공동창업자 겸 최고기술책임자(CTO) 알론 갈 트위터 갈무리.

이스라엘 사이버범죄 정보업체 허드슨록 공동창업자 겸 최고기술책임자(CTO) 알론 갈은 트위터를 통해 이를 전하며 “초보 수준의 해킹 기술을 공유하는 유명한 해킹 정보 사이트에서 지난 1월 단 몇 유로의 돈에 페이스북 개인정보를 판매한다는 자동 광고가 나오고 있었는데 이날 무료로 배포된 개인정보와 당시 해킹 정보 사이트에서 제공한 개인정보가 똑같은 것으로 보인다. 유출된 정보가 개인정보를 이용해 다른 사람 행세를 하거나 로그인 정보를 빼돌리려는 사이버범죄자들에게는 유용할 수 있다”고 말했다. 그가 트위터에 공개한 자료에 따르면, 이번 페이스북 개인정보 유출 피해자 중에는 미국 이용자가 3232만여명으로 가장 많고, 프랑스(1985만명), 영국(1152만명), 독일(645만명)이 뒤를 이었다. 아시아에선 인도(616만명), 중국(67만명), 일본(43만명) 순으로 많다. 한국 이용자는 12만여명으로 집계됐다.

페이스북은 “유출된 데이터는 아주 오래된 것이다. 2019년 8월 수정한 보안 취약점과 관련된 것”이란 짤막한 입장만 내놨다. 이용자들에게 개인정보 유출 사실을 알려 2차 피해에 대비하게 하는 등의 대응은 하지 않고 있다. <한겨레>는 국내 이용자들의 피해 상황과 2차 피해 예방책 등을 묻기 위해 페이스북코리아 쪽에 수차례 연락했으나 답신을 받지 못했다.

누리꾼들은 페이스북의 이런 태도에 “페이스북이 이용자 개인정보 관리에 대한 통제력을 잃은 것 같다” 등의 반응을 보이고 있다. 갈 최고기술책임자도 “몇년 된 데이터라도 악용될 수 있다. 악의적인 이들은 이 정도 수준의 데이터를 분명히 사기와 불법 마케팅 등의 ‘사회공학적 공격’ 또는 해킹 시도에 활용할 것”이라고 경고하며 “페이스북이 이용자들에게 피싱 같은 사기에 당하지 않도록 주의하라고 통지해야 한다”고 촉구했다. 사회공학적 공격이란 개인정보를 통해 개인의 감정이나 인지·심리 상태를 공략하는 해킹 기법이다. 지인·공공기관·기업 등을 사칭해 개인에게 돈이나 개인정보를 요구하는 피싱, 문자메시지로 링크를 보내 악성코드를 퍼뜨리는 스미싱 등이 대표적이다.

페이스북 이용자 개인정보 유출은 이번이 처음이 아니다. 2016년 미국 대선을 앞두고 영국 정치컨설팅업체 케임브리지 애널리티카가 정치광고 목적으로 페이스북 이용자 8천여만명의 데이터를 불법 수집한 것으로 드러나 논란이 됐고, 2019년에는 페이스북 이용자 2억6700만여명의 개인정보가 유출된 것으로 알려졌다.

개인정보보호위원회 관계자는 <한겨레>와 한 통화에서 “현장조사 사안으로 보고 있다. 자료 제출을 요구할 방침”이라고 밝혔다.

김재섭 선임기자 jskim@hani.co.kr