[횡설수설/허진석]페이스북 개인정보 유출

3월 하순 온라인 블로그에 페이스북 해킹 피해가 하나 공유됐다. 페이스북에서 상품 광고를 하는 A사 계정이었다. A사는 광고비 결제를 위해 신용카드 번호를 등록해 놓고 있었다. 해커는 다른 기업 광고를 실은 뒤 A사 카드로 결제하는 방법으로 돈을 가로챘다. 관리자 한 명의 비밀번호가 해커에게 뚫리는 바람에 벌어진 일이었다.

▷세계 최대 소셜미디어인 페이스북 이용자 5억 명의 개인정보가 온라인 게시판에 노출됐다고 로이터통신 등이 3일(현지 시간) 보도했다. 세계 106개국 이용자가 망라됐다. 한국인도 12만여 명이 포함됐다. 유출된 정보에는 아이디와 실명, 거주지, 생일, 이력, 이메일 주소 등이 포함된다.

▷페이스북의 개인정보 유출은 이번이 처음이 아니다. 2018년 3월에는 영국 정치 컨설팅업체 케임브리지 애널리티카가 부적절하게 수집한 페이스북 이용자 데이터 8000만 명분을 보유하고 있다는 사실이 알려져 문제가 됐다. 페이스북은 벌금 50억 달러(약 5조6000억 원)를 물었다. 당시 마크 저커버그 페이스북 최고경영자는 “우리는 당신의 데이터를 보호할 책임이 있다. 만약 그렇게 하지 못한다면 우리는 당신에게 서비스를 제공할 자격이 없다”고 다짐했다. 그럼에도 이듬해 2건의 정보유출 사고가 더 발생했다.

▷이번에 노출된 정보에는 페이스북 비밀번호까지 포함된 것은 아니다. 페이스북 측은 “2019년 8월 보안 패치 적용 전에 유출된 자료”라고 설명했다. 그러나 보안 전문가들은 노출된 정보를 바탕으로 다른 사회공학적 해킹이 가미되면 이용자는 위험에 처할 수 있다고 본다. 사회공학적 해킹이란 온라인 및 오프라인의 정보를 바탕으로 공격 대상의 성향이나 동향, 관심사 등 심리상태를 파악해 악성 파일이 담긴 메일 등으로 공격하는 방식을 말한다. 악성 파일은 비밀번호도 캐낸다.

▷페이스북은 개인정보 활용 문제를 두고 최근 애플과 갈등을 빚고 있다. 애플은 아이폰 이용자가 명확히 동의해야만 자신의 활동내역이 페이스북 같은 앱에 제공되도록 했다. 페이스북은 이용자 활동내역이 있어야 맞춤형 광고 사업을 할 수 있기 때문에 강력하게 반발하고 있다. 개인정보 보호가 허술하면 동의자 수는 줄 수밖에 없다.

▷지갑에 대해 ‘중요한 물건을 한꺼번에 잃어버리게 만드는 도구’라는 냉소적인 정의가 있다. 페이스북은 ‘세계인의 개인정보 지갑’ 같은 곳이다. 저커버그의 말처럼 데이터 보호에 실패하면 관련 사업은 꿈도 꿀 수 없다. 그런데 이번 사태가 발생한 뒤로 페이스북코리아나 저커버그 페이스북 페이지에는, 사과는커녕 안내조차 찾아볼 수 없다.

허진석 논설위원 jameshur@donga.com