저커버그 연락처도 돌아다닌다, 5억명 정보 털린 페북 쇼크

중앙일보

입력

업데이트

정원엽 기자

2018년 4월 정보유출 청문회에서 마크 저커버그 페이스북 CEO가 굳은 표정으로 질문을 듣고 있다. 연합뉴스

세계 최대 소셜미디어인 페이스북 사용자 5억 3300만명의 개인정보가 온라인에 유출된 것으로 드러났다. 미국 인터넷 매체 비즈니스 인사이더는 3일 "106개국 5억 3300명의 개인정보가 유출됐다"고 보도했다. 지난 2018년 보안문제로 유출된 페이스북 이용자 개인정보가 유명 온라인 해킹 게시판에 무료로 공개된 것. 페이스북의 월간 활성 사용자(MAU) 28억명의 5분의 1에 달하는 정보다. 국내 사용자 12만 1744명의 개인정보도 유출 대상에 포함됐다.

유출된 정보엔 페이스북 ID, 전화번호, 이름, 지역, 생일, 계정생성일, 이력(학력·직장경력), 결혼 여부, 일부 이메일 주소 등이 포함됐다. 페이스북 계정 비밀번호는 유출되지 않았다. 크라우드소스 보안 업체 사이낵의 데이브 워커 연구원은 "유출된 데이터베이스 속에 페이스북 최고경영자(CEO) 마크 저커버그의 연락처도 포함돼 있다"며 해당 데이터를 캡쳐해 트위터에 올리기도 했다.

크라우드 보안업체 사이낵 레드팀의 데이브 워커 연구원이 올린 마크 저커버그 페이스북 CEO의 개인정보.사진 트위터 캡처

개인정보 유출 피해자는 전 세계 각국에 광범위하게 퍼져있다. 미국 사용자 3231만명, 영국 1152만명, 말레이시아 1167만명, 싱가포르 307만명, 홍콩 293만명 중국 67만명, 일본 42만명 등이다. 국내의 경우 전체 페이스북 사용자 1800만명 중 6.7%인 12만 1744명이 포함됐다.

페이스북 측은 "해당 데이터는 2019년 이전 오래된 데이터"라며 "2019년 8월 이미 보안 취약점을 수정했다"고 밝혔다. 하지만 유출 개인정보에 포함된 생년월일이나 이름 등은 시간이 지나도 바뀌지 않는 정보이고, 전화번호나 이메일 주소도 쉽게 변경하는 정보가 아니라는 점에서 문제가 심각하다는 지적이 나온다.

페이스북 개인정보 유출 국가 내역. 한국의 경우 12만 1744명의 개인정보가 유출됐다. 사진 앨런 갈, 데이브 워커 트위터 캡처.

고려대 정보보호대학원 김승주 교수는 "페이스북의 경우 보유 중인 개인정보 종류가 워낙 많고, 다른 개인정보와 결합해 데이터베이스 형태로 거래될 수 있는 정보도 많다"며 "한 곳에서 이메일만 유출됐다고 해도, 다른 사이트에서 비밀번호가 유출되면 이걸 조합해 계정 탈취가 이뤄날 수 있다"고 지적했다. 유출된 개인정보가 거래되는 경우도 많아, 해킹 위험성이 높다는 의미다.

개인정보 유출을 처음 발견한 이스라엘 정보보안업체 허드슨록의 앨런 갤 최고 기술 책임자(CTO)도 트위터를 통해 "올해 초부터 이미 페이스북 계정의 개인정보를 담은 데이터베이스가 해커들 사이에 거래되고 있었다"며 "유출된 정보는 사기나 해킹, 악의적 마케팅 등 사회 공학적으로 악용될 수 있다"고 경고했다. 그는 "페이스북이 이같은 정보 유출에 대해 잘못을 인정하지 않고 있다"고 지적하기도 했다.

보안 업계에선 페이스북 계정에 너무 많은 정보를 입력하지 말 것을 권했다. IT전문지 인가젯은 "2019년 8월 이전 전화번호를 페이스북 데이터베이스에 연결했다면 개인정보 유출대상 일 수 있다"며 "페이스북 계정에 필요한 정보만 유지하길 권고한다"고 했다. 비즈니스 인사이더는 무료 보안분석사이트(HaveIBeenPwned.com) 같은 곳을 활용해 과거 데이터 유출 여부를 확인하고 보안 수준을 높이기를 제시했다. 국내에선 개인정보보호위원회가 '웹사이트 계정정보 유출 확인시스템'을 연내 구축할 예정이다.

김승주 교수는 "이미 유출된 개인정보에 대해선 마땅한 대응 방법이 없기에, 개인 입장에선 스팸 문자나 이메일 등에 주의를 더 기울이는 수밖에 없다"며 "개인정보 유출에 대해 높은 과징금을 물리는 유럽처럼 한국도 주변국과 연대 등을 통한 강력한 대응책을 마련할 필요가 있다"고 말했다.

정원엽 기자 jung.wonyeob@joongang.co.kr