또 뚫린 페북, 5억명 정보 유출… 한국인 사용자도 12만명 포함

이름-전화번호-주소-이메일 등
106개국 가입자 주요정보 털려

세계 17억여 명이 이용하는 소셜미디어 페이스북 사용자 가운데 5억여 명의 개인정보가 유출됐다. 이 중 한국인 사용자의 정보도 12만1744건에 달한다.

미국 경제매체 비즈니스인사이더는 해커들에게 잘 알려진 온라인 게시판에 세계 106개국 페이스북 사용자 5억3300만 명의 개인정보가 사실상 무료로 공개됐다고 3일 보도했다. 이 개인정보에는 사용자들의 전화번호와 페이스북 아이디, 이름, 거주지, 생일, 직업 및 e메일 주소가 포함됐다.

이스라엘의 사이버 보안업체 허드슨록의 공동 창업자 겸 최고기술책임자(CTO) 알론 갈은 이 같은 사실을 발견해 비즈니스인사이더에 제보했다. 갈은 유출된 정보 중 일부를 직접 대조해 본 결과 게시판에 공개된 개인정보와 지인들의 페이스북 정보가 일치하는 것을 확인했다고 밝혔다.

이번에 유출된 개인정보는 해당 게시판의 온라인 크레디트(점수)를 갖고 있는 사람이면 누구나 내려받을 수 있는 것으로 나타났다.

페이스북은 성명을 통해 “유출된 정보들은 아주 오래된 것이며 이 유출과 관련된 버그는 2019년 8월에 수정했다”고 밝혔다.

갈은 “몇 년 된 정보라고 해도 유출된 정보가 악용될 수 있다”며 “사기와 불법 마케팅 등의 ‘사회공학적 공격’ 또는 해킹 시도에 활용될 수 있다”고 경고했다. 사회공학적 공격은 기술적 취약점이 아니라 사람의 취약점을 활용해 정보를 빼내는 기법을 말한다. 지인, 공공기관 등을 사칭해 돈을 요구하는 피싱이나 스미싱 등이 대표적이다.

갈은 “그간 페이스북이 개인정보 유출에 대한 과실을 인정하는 것을 못 봤다”며 “정보가 이미 공개된 이상 페이스북이 취할 수 있는 조치는 제한적이지만 최소한 페이스북은 정보가 유출된 사용자들에게 경고 메시지라도 보내야 한다”고 덧붙였다.

김민 기자 kimmin@donga.com