페이스북 이용자 5억3천만명 개인정보 유출

전화번호·이름 포함…마크 저커버그 휴대폰도 빼가

“2019년 수정한 보안 취약점과 관련 데이터” 확인

세계 최대 소셜미디어 페이스북 이용자 5억여명의 전화번호 등 개인정보가 유출된 것으로 나타났다.

경제매체 비즈니스인사이더와 로이터 통신은 3일 잘 알려진 한 해킹 온라인 게시판에 페이스북 이용자 5억3300만여명의 개인정보가 사실상 공짜로 공개됐다고 보도했다.

이 개인정보는 전 세계 106개 국가의 페이스북 이용자의 것으로, 여기에는 전화번호와 페이스북 아이디, 이름, 거주지, 생일, 이력, 이메일 주소 등이 포함됐다.

미국에서 이용자 3200만여명의 기록이, 영국에서 1100만명의 기록이, 인도에서 600만명의 기록이 공개됐다.

비즈니스인사이더는 유출된 개인정보 중 일부를 알려진 페이스북 이용자 전화번호와 맞춰보는 식으로 검증한 결과 일치하는 것으로 나타났다고 전했다. 영국매체 데일리메일은 마크 저커버그 CEO의 휴대폰 번호도 유출됐다고 보도했다.

이스라엘의 사이버범죄 정보업체 허드슨록의 공동 창업자 겸 최고기술책임자(CTO)인 앨런 갤은 이 데이터베이스가 올해 1월부터 해커들 사이에서 돌던 페이스북 관련 전화번호들과 똑같은 것으로 보인다고 말했다.

페이스북은 성명에서 이 데이터가 “아주 오래된 것”이며 2019년 8월 수정한 보안 취약점과 관련된 것이라고 밝혔다.

갤 CTO는 몇 년 된 데이터라 해도 유출된 정보가 개인정보를 이용해 다른 사람 행세를 하거나 로그인 정보를 빼돌리려는 사이버범죄자들에게는 유용할 수 있다고 경고했다.

갤 CTO는 “많은 페이스북 이용자의 전화번호 같은 사적 정보가 담긴 이 정도 크기의 데이터베이스는 분명히 나쁜 이들이 사회공학적 공격이나 해킹 시도를 하는 데 이용할 것”이라고 말했다.

사회공학적 공격은 시스템의 보안 취약점이 아닌 시스템을 운영하는 사람의 취약점을 이용해 해킹하는 기법을 말한다.

그는 이미 정보가 유출된 만큼 보안의 측면에서 페이스북이 할 수 있는 일은 별로 없다면서도, 다만 페이스북이 이용자들에게 잠재적 피싱이나 사기에 당하지 않도록 주의하라고 통지할 수는 있다고 말했다.

페이스북의 이용자 개인정보 유출은 처음이 아니다. 2016년에도 미 대선을 앞두고 영국 정치 컨설팅업체 케임브리지 애널리티카가 정치 광고를 위해 페이스북 이용자 8000만명의 데이터를 수집했다가 뒤늦게 드러나 큰 논란이 된 바 있다.

페이스북 로고. [로이터=연합뉴스 자료사진]