페이스북, 5억3000만명 개인정보 유출두고 ”해킹 아닌 추출된 것“

세계 최대 소셜미디어(SNS) 페이스북은 5억명의 개인정보 유출과 관련해 2019년 9월 이전에 추출(스크래핑·scraping)된 것이라고 6일(현지시간) 뉴스룸을 통해 밝혔다.

페이스북 측은 악성 행위자들이 2019년 9월 이전에 플랫폼에서 데이터를 긁어갔다며 시스템 해킹은 아니라고 선을 그었다.

페이스북은 이를 자동화된 소프트웨어에 의존하는 일반적인 수법이라면서 2019년에 보고됐다고 설명했다.

앞서 경제매체 비즈니스인사이더와 로이터 통신은 3일(현지시간) 잘 알려진 한 해킹 온라인 게시판에 페이스북 이용자 5억3300만여명의 개인정보가 사실상 공짜로 공개됐다고 보도했다.

공개된 개인정보는 페이스북 이용자의 전화번호와 페이스북 아이디, 이름, 거주지, 생일, 이력, 이메일 주소, 성별 등이 포함됐다.

이스라엘의 사이버범죄 정보업체 허드슨록의 공동 창업자 겸 최고기술책임자(CTO)인 앨런 갤은 이 데이터베이스가 올해 1월부터 해커들 사이에서 돌던 페이스북 관련 전화번호들과 똑같은 것으로 보인다고 말했다.

갤 CTO가 올해 1월 14일 자신의 트위터 계정을 통해 공개한 개인정보 판매 사이트의 캡처 화면을 보면 이집트 사용자 4천400만여명을 비롯해 튀니지 4천만명, 이탈리아 3천500만명, 미국 3천200만명, 사우디아라비아 2천800만명, 프랑스 2천만명 등의 개인 정보가 유출됐다. 당시 한국 페이스북 사용자 12만1천여명의 개인정보를 판매한다고 이 사이트에 게시됐다.

갤 CTO는 몇 년 된 데이터라 해도 유출된 정보가 개인정보를 이용해 다른 사람 행세를 하거나 로그인 정보를 빼돌리려는 사이버 범죄자에게는 유용할 수 있다고 경고했다.

갤 CTO는 "많은 페이스북 이용자의 전화번호 같은 사적 정보가 담긴 이 정도 크기의 데이터베이스는 분명히 나쁜 이들이 사회공학적 공격이나 해킹 시도를 하는 데 이용할 것"이라고 말했다.

페이스북의 이용자 개인정보 유출은 처음이 아니다. 2016년에도 미국 대선을 앞두고 영국 정치 컨설팅업체 케임브리지 애널리티카가 정치 광고를 위해 페이스북 이용자 8천만명의 데이터를 수집했다가 뒤늦게 드러나 큰 논란이 된 바 있다.