이미지 확대보기
페이스북에 대한 외부 해킹 공격으로 개인정보 유출이 의심되는 한국인 이용자 계정 수가 약 3만5000개에 이른 것으로 집계됐다.
이 가운데 성명과 e메일, 주소, 전화번호 등 기본정보가 유출된 계정은 1만5623개다. 기본정보 외에 성별과 종교, 출신지 등 특정 프로필 정보가 유출된 계정은 1만8856개다. 여기에 더해 타임라인 게시물과 친구 목록, 소속 그룹 등 추가 정보까지 유출된 계정은 412개였다. 피해계정 수는 추가 조사 과정에서 변경될 수도 있다.
방통위는 해킹 사태가 발생하자 지난 1일 페이스북에 개인정보가 유출된 이용자에게 조치할 사항 등을 신속히 통지하라고 주문했다. 방통위는 이용자가 개인정보를 안전하게 관리하기 위해서는 주기적으로 비밀번호를 변경하고, 자동 로그인돼 있는 모든 기기에서 로그아웃한 뒤 새로 설정한 비밀번호로 다시 로그인해야 한다고 밝혔다. 또 평소 사용하지 않는 기기나 지역에서 로그인할 때 추가적인 보안 수단인 ‘2단계 인증’을 이용해 보안을 강화할 필요가 있다고 덧붙였다.
이용자는 페이스북의 개인정보 유출 여부 확인 사이트(www.facebook.com/help/securitynotice?ref=sec)에서 피해 여부를 알 수 있다.
페이스북은 지난달 28일 자사 홈페이지를 통해 “해커들이 9월 25일 페이스북 네트워크에 침투해 3개의 복잡한 버그를 이용, 디지털키라고 할 수 있는 액세스토큰(계정 접근권)을 을 확보해 약 5000만개의 이용자 정보를 빼갔다”고 밝혔다. 이후 이 수치는 약 3000만개 계정으로 수정됐다.
이번 페이스북 해킹 사태는 '타임라인 미리보기' 기능 코드의 보안 취약점을 악용한 것이다. 타임라인 미리보기는 페이스북 이용자가 자신의 프로필이 다른 이용자들에게 어떻게 보이는지 확인할 수 있는 기능이다. 해커들은 이를 이용해 페이스북 이용자 계정 취득에 쓸 수 있는 '액세스 토큰'을 확보한 것으로 알려졌으며 이 액세스 토큰은 이용자가 페이스북을 이용할 때 암호를 입력할 필요 없이 계속 로그인한 상태를 유지시켜 준다.
이재구 기자 jklee@g-enews.com
