2900만명 개인정보 유출…일부는 카드번호 뒷 4자리도 노출
지난달 페이스북 해킹으로 2900만명의 개인정보가 털린 것으로 나타났다. 이 가운데 1400만명의 경우 기본 개인정보 외에 사용 언어와 종교, 친구와의 관계, 검색기록 등 민감한 개인 정보도 노출됐다.
외신에 따르면 해커들은 페이스북 계정 접근권을 덮어쓰는 수법으로 약 2900만명의 사용자가 올려놓은 이름, 전화번호, 이메일 주소에 접근한 것으로 드러났다. 100만명의 사용자는 개인정보와 관계없이 액세스 토큰만 도용됐다.
페이스북은 지난달 25일(현지시간) 약 5000만개 계정에 영향을 줄 수 있는 보안 이슈를 발견했다. 해커들은 페이스북 코드의 취약점을 악용해 ‘타임라인 미리보기’에 영향을 미쳤다. 특히 사용자가 페이스북을 이용할 때 암호를 입력할 필요 없이 계속 로그인 상태로 머무를 수 있도록 하는 디지털 키 역할을 하는 액세스 토큰이 노출됐다.
계정을 보호하기 위해 페이스북은 액세스 토큰을 재설정했다. 또 보안 검토가 이뤄지는 동안 ‘타임라인 미리보기’ 기능을 일시 중단했다.
페이스북은 개인정보가 뚫린 사용자 2900만명 중 절반가량인 1400만명의 경우 성별, 이름, 전화번호, 이메일 주소 외에 구사하는 언어, 종교, 친구와의 관계·지위, 최근 로그인 정보와 검색기록, 사용하는 디바이스 유형 등 더 민감한 정보가 해커들에게 노출됐다고 밝혔다.
나머지 사용자 1500만명은 이름, 전화번호, 이메일 주소 세 가지만 노출됐다. 페이스북은 앞으로 1주일 이내에 해킹당한 사용자들에게 개별적으로 메시지를 보낼 계획이다.
가이 로젠 페이스북 부사장은 블로그에 “해킹 사건은 연방수사국(FBI)에 의해 수사 중이다. 해킹 배후에 누가 있는지는 말할 단계가 아니다”라며 “우리는 이번 공격을 감행한 해킹 그룹이 다른 방식으로 페이스북을 이용했는지도 알아보고 있다”고 밝혔다. 로젠 부사장은 이어 “일부 사용자의 경우 해커가 카드번호 마지막 4자리까지 접근했을 가능성이 있다”고 덧붙였다.
페이스북은 페이스북 외에 인스타그램, 왓츠앱, 오큘러스, 메신저키즈 등 자회사 네트워크는 해킹 대상에 포함되지 않았다고 밝혔다. 페이스북은 이번 사건 조사와 관련해 미 연방거래위원회(FTC), 아일랜드 데이터보호위원회(IDPC) 등과 공조하고 있다고 말했다.