페이스북, 국내 해킹 피해 규모 확인 중···방통위 “유출 경위 설명 요청”

페이스북이 네트워크 해킹으로 이용자 약 5000만명의 계정 엑세스 토큰이 탈취된 것과 관련해 국가별 피해 규모 파악에 나섰다. 방송통신위원회도 국내 이용자 개인정보 유출 여부를 확인하고 있다.

페이스북 코리아는 1일 “현재 본사에서 국가별 피해 규모와 내용을 파악 중이다”며 “해킹 관련 사실을 확인한 직후 방송통신위원회에 보고했고 앞으로 확인되는 사실도 계속 보고할 예정”이라고 밝혔다.

페이스북은 지난달 29일 타임라인 미리보기(뷰애즈) 버그를 이용한 해킹으로 이용자 계정 약 5000만개가 영향을 받을 수 있는 보안 이슈를 확인했다고 발표했다. 미리보기 기능은 이용자가 프로필을 변경한 후 다른 사용자에게 어떻게 보이는지 미리 확인하는 기능이다.

페이스북은 지난달 28일(현지시간) 자사 네트워크가 해킹 공격을 받아 약 50만 명의 사용자 개인정보가 노출될 위험에 처해 있다고 밝혔다. 페이스북은 보안문제를 처리하는 조처를 했으며 법집행기관에 해커 침투 사실을 알렸다고 말했다. 연합뉴스

해커들은 이 기능의 보안 취약점을 이용해 페이스북 이용자의 계정을 취득할 수 있는 ‘액세스 토큰’을 확보했다. 액세스 토큰은 이용자가 매번 페이스북을 이용할 때 암호를 입력할 필요 없이 계속 로그인 상태를 유지시켜주는 열쇠 역할을 한다.

지난달 25일 페이스북은 문제를 확인한 후 영향을 받은 것으로 확인된 약 5000만명과 지난 1년간 미리보기 기능의 검색 대상이 된 적이 있는 4000만명의 계정을 로그아웃시켰다. 미리보기 기능의 이용도 잠정 정지시켰다.

페이스북 코리아 관계자는 “액세스 토큰을 전부 무효화했기 때문에 현재로서 본 건과 관련해 사용자측에서 취할 조치는 없다”며 “다만 좀더 명확히 하고 싶은 사람은 직접 보안 설정 메뉴에서 ‘모든 세션 로그아웃’ 기능을 실행해도 된다”고 밝혔다. 페이스북 코리아 측은 이용자가 페이스북에서 로그아웃되지 않았다면 이번 사태와는 무관하며 비밀번호가 탈취된 것은 아니라 비밀번호를 바꿀 필요는 없다고 설명했다.

방통위는 이번 해킹과 관련해 페이스북에 한국인 개인정보 유출여부 및 유출 경위에 대한 설명을 요청했다. 한국인의 개인정보 유출이 확인되면 방통위는 정보통신망법에 따라 페이스북에 과징금을 부과하는 등의 조치를 취할 예정이다.

국내 이용자 피해 규모를 파악하는데 어느정도 시간이 걸릴지는 확실치 않다. 지난 3월 ‘케임브리지 애널리티카(CA)’ 사태가 벌어졌을 당시 개인정보 유출 피해인원은 8700만명이었고 국내 사용자는 8만6000명 정도였다.

한편, 월스트리트저널은 이날 이번 해킹으로 인해 페이스북은 지난 5월25일부터 시행된 유럽연합(EU) 일반개인정보보호법(GDPR)에 근거해 최대 16억3000만달러(약 1조8125억원)에 달하는 과징금을 부과받을 수 있다고 보도했다.

주영재 기자 jyj@kyunghyang.com

▶ [경향비즈 바로가기], 경향비즈 SNS [페이스북]
▶ [인기 무료만화 보기]▶ [카카오 친구맺기]

[©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지]