본문 바로가기

본문

페이스북 2900만명 해킹 피해…“일부 금융정보 포함 가능성도”

중앙일보 2018.10.13 09:47
12일(현지시간) 페이스북이 지난달 해킹 사건으로 2900여 만 명의 개인정보가 해커에 노출됐다고 밝혔다. [AP=연합뉴스]

12일(현지시간) 페이스북이 지난달 해킹 사건으로 2900여 만 명의 개인정보가 해커에 노출됐다고 밝혔다. [AP=연합뉴스]

지난달 발생한 페이스북 해킹 사건으로 3000만 명에 이르는 사용자의 개인정보가 털린 것으로 확인됐다. 당초 발표보다 피해자 규모는 줄었지만, 일부 개인의 금융정보까지 노출됐을 가능성이 제기돼 파장이 예상된다.
 
12일(현지시간) 미국 CNN 등에 따르면 페이스북 네트워크에 침투한 해커들은 계정 접근권(액세스 토큰)을 덮어쓰는 수법으로 40만 개의 계정을 그들 통제 아래 두고 2900만 명의 이름, 연락처, 이메일에 접근했다. 나머지 100만 명의 사용자는 개인 정보와 관련 없이 액세스 토큰만 도용된 것으로 확인됐다.
 
앞서 페이스북은 지난달 28일 해킹 피해 사실을 공지하며 해커들이 ‘뷰 애즈’(View As) 기능을 루트로 침입했다고 밝혔다. ‘뷰 애즈’는 사용자가 자신의 계정이 다른 사용자에게 어떻게 보이는지 미리보기 할 수 있는 기능이다.
 
페이스북은 개인정보가 털린 2900만 명 중 절반가량인 1400만 명의 경우 이름, 연락처, 이메일 주소 외 성별, 구사하는 언어, 종교, 친구과의 관계·지위, 최근 로그인 정보, 검색기록, 사용 디바이스 종류 등 민감 정보가 노출됐다고 밝혔다. 이외 사용자의 경우 이름, 연락처, 이메일 세 가지만 노출됐다.
 
페이스북은 해킹 영향을 받은 모든 사용자의 액세스 토큰을 리셋 하고, 해킹 여부를 확인할 수 있는 별도 웹사이트를 가동했다. 아울러 1주일 이내 해킹 피해 사용자에 별도 메시지를 보낼 계획이다.
 
가이 로젠 페이스북 부사장은 “해킹 사건은 FBI에 의해 수사 중이다. 해킹 배후에 누가 있는지는 말할 단계가 아니다”며 “이번에 해킹 공격한 그룹이 다른 방식으로 페이스북을 이용했는지도 파악하고 있다”고 말했다.
 
특히 로젠 부사장은 “일부 사용자의 경우 해커가 카드번호 마지막 4자리까지 접근했을 가능성이 있다”고 전했다.
 
페이스북은 이번 사건 조사와 관련해 미 연방거래위원회(FTC), 아일랜드 데이터보호위원회(IDPC) 등과 공조하고 있다고 말했다.
 
이번 페이스북 해킹 사건은 지난달 14일부터 25일까지 이뤄졌다. 페이스북은 이틀간 자체 조사를 통해 해킹 사실을 밝혔다.
 
당시 페이스북은 해킹 영향을 받은 사용자 수가 5000만 명에 이른다고 밝혔다. 또 영향을 받았을지 모를 사용자를 포함해 9000만 명 사용자 계정을 강제 로그아웃하는 조처를 했다.
 
미국 매체들은 페이스북이 애초 밝힌 것보다 실제 해킹당한 사용자 수가 적었지만, 해커들이 접근한 정보의 수준은 훨씬 더 심각했다고 보도했다.
 
페이스북은 영국 데이터 분석회사 케임브리지 애널리티카(CA)가 8700만 명의 페이스북 사용자 정보를 도용한 사건이 불거지면서 창사 이래 최대 위기를 맞은 데 이어 최근 잇달아 터지는 해킹이나 선거 관련 사건 등으로 악전고투하고 있다.
 
한편, 페이스북 해킹 사건에 대한 한국인 피해 현황은 아직까지 파악되지 않은 것으로 알려졌다.  
  
데미안 여관 야요 페이스북 코리아 대표는 지난 10일 과학기술정보통신부 국정감사에 출석해 한국인 피해 여부를 묻는 변재인 더불어민주당 의원·박성중 자유한국당 의원 질의에 “지난 3일 한국인터넷진흥원에 침해사고 신고서를 제출했다. 그리고 현재 조사 중이다. 실제 유출 여부는 확인되지 않았다”고 말했다.
 
이어 “몇 명의 한국 유저가 영향을 받았는지 철저하게 조사하고 있다”며 “방송통신위원회와빠른 시일 안에 결과를 공유하겠다”고 부연했다.
 
박광수 기자 park.kwangsoo@joongang.co.kr 
공유하기

Innovation Lab

Branded Content