페이스북 2900만명 해킹…일부 카드번호도 뚫려

1400만명 연락처·금융정보까지 노출돼 파장 클 듯
로젠 부사장 “미 중간선거와는 관련 없다”

페이스북 로고. © News1 (자료사진)

지난달 발생한 페이스북 해킹 사건으로 사용자 2900만명의 개인정보가 유출된 것으로 확인됐다. 당초 발표보다 피해자 규모는 줄었지만 민감한 금융정보까지 노출됐을 가능성이 제기돼 파장은 커질 전망이다.

12일(현지시간) CNN, 더 버지 등에 따르면 페이스북 네트워크에 침투한 해커들은 액세스 토큰(계정 접근권)을 덮어쓰는 수법으로 40만개의 계정을 통제 아래 두고 2900만명의 이름, 연락처, 이메일에 접근했다.

나머지 100만명의 사용자는 개인 정보와 관련 없이 액세스 토큰만 도용된 것으로 확인됐다.

페이스북은 개인정보가 유출된 2900만명 중 절반 가량인 1400만명의 경우 이름, 연락처, 이메일 주소 외 성별, 구사하는 언어, 종교 등 민감 정보가 노출됐다고 밝혔다. 이 외 사용자의 경우 이름, 연락처, 이메일 세 가지만 노출됐다.

가이 로젠 페이스북 부사장은 이날 기자회견에서 “페이스북은 이번 사태를 심각하게 받아들이고 있다”며 유감의 뜻을 전했다.

로젠 부사장은 “미 연방수사국(FBI)이 해킹 사건에 대해 수사 중이다. 해킹 배후에 누가 있는지는 말할 단계가 아니다”라며 “해킹 공격을 한 세력이 다른 방식으로 페이스북을 이용했는지 여부도 파악하고 있다”고 말했다.

그는 “일부 사용자의 경우 해커가 카드번호 마지막 4자리까지 접근했다”면서도 “관련 데이터가 사용된 흔적은 없었다”고 했다.

페이스북은 이번 사건 조사와 관련해 FBI, 미 연방거래위원회(FTC), 아일랜드 데이터보호위원회(IDPC) 등과 협력하고 있다.

페이스북 엔지니어들은 지난 9월25일 해킹 사실을 처음 발견했고 이틀간 자체 조사를 통해 해킹 사실을 밝혔다.

당시 페이스북은 해킹 영향을 받은 사용자 수가 5000만 명에 이른다고 밝혔다. 또 영향을 받았을지 모를 사용자를 포함해 9000만 명 사용자 계정을 강제 로그아웃하는 조처를 했다.

페이스북은 FBI로부터 수사 결과에 대해 침묵하도록 요청받았다며 구체적인 진행 상황을 밝히지 않았다. 다만 개인정보가 정치적 목적으로 이용됐을 가능성에 대해서는 강하게 부정했다.

로젠 부사장은 “해커들의 최종 목표에 관해 밝힐 수 없다”면서도 “이번 공격이 미국 중간선거와 관련이 있다고 보지 않는다”고 주장했다.

페이스북이 애초 밝힌 것보다 실제 해킹당한 사용자 수가 적었지만 해커들이 접근한 정보의 수준은 훨씬 더 심각했다고 AFP 통신은 전했다.

페이스북은 영국 데이터 분석회사 케임브리지 애널리티카(CA)가 8700만 명의 페이스북 사용자 정보를 도용한 사건이 불거진 데 이어 최근 잇달아 해킹 관련 사건이 터지면서 위기를 겪고 있다.

(서울=뉴스1)