본문 바로가기

한국도 12만명 털렸다, 페이스북 개인정보 유출 5억명 넘어

중앙일보 2021.04.04 12:43
[AFP=연합뉴스]

[AFP=연합뉴스]

세계 최대 소셜네트워크서비스(SNS)인 페이스북에서 약 5억3300만명의 개인정보가 유출된 것으로 드러났다. 이중엔 한국 이용자 12만여명의 개인정보도 포함돼 있었다.

106개국 5억3300만명 개인정보 유출
이름·전화번호·학력·e메일 등 포함
앨런 갤 CTO “이미 1월부터 유출돼"
페이스북 “2019년 보안 수정 전 데이터"
몇년 됐어도 피싱·스미싱 등 악용 우려

 
미국 경제매체 비지니스인사이더와 로이터 통신은 한 해외 해킹 관련 웹사이트에서 전 세계 106개국의 페이스북 이용자 5억3300만여명의 개인정보가 “사실상 공짜”로 공개됐다고 3일(현지시간) 보도했다. 유출된 개인정보는 페이스북 이용자들의 전화번호와 페이스북 아이디, 이름, 거주지, 생일, 계정 생성일, 이력(학력·직장경력 등), e메일 주소 등이었다.

 
비지니스인사이더는 유출된 개인정보 중 일부를 공개 상태의 페이스북 이용자의 전화번호와 e메일 주소 등이 일치하는지를 맞춰보며 검증했다고 설명했다. 로이터는 메시지 앱인 텔레그램을 통해 개인정보 유출 피해자와 접촉을 시도해봤지만, 실패했다고 덧붙였다.

 
앨런 갤 허드슨록 공동 창업자 겸 최고기술책임자(CTO)가 3일(현지시간) 트위터에 페이스북 개인정보 유출에 대한 자료를 공개했다. 갤 CTO의 자료에 따르면 미국 내 이용자 3231만명의 개인정보가 유출된 가운데 한국 이용자 12만여명의 개인정보도 유출됐다.[앨런 갤 트위터 캡처]

앨런 갤 허드슨록 공동 창업자 겸 최고기술책임자(CTO)가 3일(현지시간) 트위터에 페이스북 개인정보 유출에 대한 자료를 공개했다. 갤 CTO의 자료에 따르면 미국 내 이용자 3231만명의 개인정보가 유출된 가운데 한국 이용자 12만여명의 개인정보도 유출됐다.[앨런 갤 트위터 캡처]

이와 관련해 이스라엘의 사이버범죄 정보업체 허드슨록의 앨런 갤 창업자 겸 최고기술책임자(CTO)는 이날 트위터를 통해 지난 1월부터 해커들 사이에서 돌던 페이스북 관련 전화번호와 같은 자료로 보인다고 밝혔다. 초보 수준의 해킹 기술을 공유하는 유명한 해킹 정보 사이트에서 지난 1월 단 몇 유로의 돈에 페이스북 개인정보를 판매한다는 자동 광고가 나오고 있었는데 이날 무료로 배포된 개인정보와 당시 해킹정보 사이트에서 제공한 개인정보가 동일하다는 것이다.

앨런 갤 허드슨록 공동 창업자 겸 최고기술책임자(CTO)가 3일(현지시간) 트위터에 페이스북 개인정보 유출에 대한 자료를 공개했다. 갤 CTO의 자료에 따르면 미국 내 이용자 3231만명의 개인정보가 유출된 가운데 한국 이용자 12만여명의 개인정보도 유출됐다.[앨런 갤 트위터 캡처]

앨런 갤 허드슨록 공동 창업자 겸 최고기술책임자(CTO)가 3일(현지시간) 트위터에 페이스북 개인정보 유출에 대한 자료를 공개했다. 갤 CTO의 자료에 따르면 미국 내 이용자 3231만명의 개인정보가 유출된 가운데 한국 이용자 12만여명의 개인정보도 유출됐다.[앨런 갤 트위터 캡처]

 
갤 CTO가 트위터에 공개한 해당 자료에 따르면 개인정보 유출 피해는 미국 내 이용자가 3231만5282명으로 가장 많았다. 유럽에서도 프랑스(1984만8559명), 영국(1152만2328명), 독일(645만4423명) 등의 피해가 컸다. 아시아에선 인도가 616만2450명으로 가장 많이 유출됐다. 상대적으로 적긴 했지만, 중국(67만334명)과 일본(42만8625명) 등의 유출 피해도 상당했다. 한국 이용자의 유출도 12만1744명이나 됐다.

마크 저거버그 페이스북 CEO.[AP=연합뉴스]

마크 저거버그 페이스북 CEO.[AP=연합뉴스]

 
이에 대해 페이스북은 유출된 데이터가 “아주 오래된 것일 뿐”이라며 “2019년 8월 수정한 보안 취약점과 관련된 것”이라고 밝혔다.

 
하지만 갤 CTO는 몇 년 된 데이터라고 해도 유출된 정보가 악용될 수 있다고 경고했다. 그는 “악의적인 이들은 이 정도 수준의 데이터를 분명히 사기와 불법 마케팅 등의 ‘사회공학적 공격’ 또는 해킹 시도에 활용할 것”이라며 “그간 페이스북이 이와 같은 정보 유출에 대한 (자신들의) 절대적인 과실을 인정하는 것을 본 적이 없다”고 비판했다.

 
사회공학적 공격이란 개인정보를 통해 개인의 감정이나 인지·심리 상태를 공략하는 해킹 방법이다. 지인, 공공기관, 기업 등을 사칭해 개인에게 돈이나 개인정보를 요구하는 피싱, SMS 메시지로 링크를 보내 악성코드를 퍼뜨리는 스미싱 등이 대표적이다.
[로이터=연합뉴스]

[로이터=연합뉴스]

 
페이스북의 개인정보 유출은 이번이 처음이 아니다. 지난 2016년에도 미 대선을 앞두고 영국 정치 컨설팅업체 케임브리지 애널리티카가 정치 광고를 위해 페이스북 이용자 8000만명의 데이터를 수집했다가 뒤늦게 드러나 큰 논란이 일었다. 당시 페이스북 측은 대규모 데이터 수집 행위를 단속하기로 약속했다.

 
갤 CTO는 “이미 정보가 유출된 만큼 보안의 측면에서 페이스북이 할 수 있는 일은 별로 없다”면서도 “페이스북이 이용자들에게 잠재적 피싱 등 사기에 당하지 않도록 주의하라고 통지할 수 있다”고 말했다.

 
이승호 기자 wonderman@joongang.co.kr
공유하기

중앙일보 뉴스레터를 신청하세요!