페이스북 이용자 5억여명의 전화번호 등 개인정보가 유출된 것으로 나타났다.
경제매체 비즈니스인사이더와 로이터 통신은 3일(현지시간) 잘 알려진 한 해킹 온라인 게시판에 페이스북 이용자 5억 3300만여명의 개인정보가 사실상 공짜로 공개됐다고 보도했다.
이 개인정보는 세계 106개 국가의 페이스북 이용자의 것으로, 여기에는 전화번호와 페이스북 아이디, 이름, 거주지, 생일, 이력, 이메일 주소, 성별 등이 포함됐다.
비즈니스인사이더는 유출된 개인정보 중 일부를 알려진 페이스북 이용자 전화번호와 맞춰보는 식으로 검증한 결과 일치하는 것으로 나타났다고 전했다.
이스라엘의 사이버범죄 정보업체 허드슨록의 공동 창업자 겸 최고기술책임자(CTO)인 앨런 갤은 이 데이터베이스가 올해 1월부터 해커들 사이에서 돌던 페이스북 관련 전화번호들과 똑같은 것으로 보인다고 말했다.
페이스북은 성명에서 이 데이터가 “아주 오래된 것”이며 2019년 8월 수정한 보안 취약점과 관련된 것이라고 밝혔다.
갤 CTO가 올해 1월 14일 자신의 트위터 계정을 통해 공개한 개인정보 판매 사이트의 캡처 화면을 보면 이집트 사용자 4400만여명을 비롯해 튀니지 4000만명, 이탈리아 3500만명, 미국 3200만명, 사우디아라비아 2800만명, 프랑스 2000만명 등의 개인 정보가 유출됐다.
당시 한국 페이스북 사용자 12만 1000여명의 개인정보를 판매한다고 이 사이트에 게시됐다.
갤 CTO는 몇 년 된 데이터라 해도 유출된 정보가 개인정보를 이용해 다른 사람 행세를 하거나 로그인 정보를 빼돌리려는 사이버 범죄자에게는 유용할 수 있다고 경고했다.
갤 CTO는 “많은 페이스북 이용자의 전화번호 같은 사적 정보가 담긴 이 정도 크기의 데이터베이스는 분명히 나쁜 이들이 사회공학적 공격이나 해킹 시도를 하는 데 이용할 것”이라고 말했다.
사회공학적 공격은 시스템의 보안 취약점이 아닌 시스템을 운영하는 사람의 취약점을 이용해 해킹하는 기법을 말한다.
그는 이미 정보가 유출된 만큼 보안의 측면에서 페이스북이 할 수 있는 일은 별로 없다면서도, 다만 페이스북이 이용자들에게 잠재적 피싱이나 사기에 당하지 않도록 주의하라고 통지할 수는 있다고 말했다.
페이스북의 이용자 개인정보 유출은 처음이 아니다. 2016년에도 미국 대선을 앞두고 영국 정치 컨설팅업체 케임브리지 애널리티카가 정치 광고를 위해 페이스북 이용자 8000만명의 데이터를 수집했다가 뒤늦게 드러나 큰 논란이 된 바 있다.
안호천기자 hcan@etnews.com