 |
마크 저커버그 페이스북 CEO(최고경영자) /로이터=뉴스1 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
지난달 페이스북 네트워크 해킹 사건에서 해킹그룹이 2900만명에 달하는 개인정보에 접근한 것으로 파악됐다. 당초 예상보다 피해자 규모는 줄었으나 금융 정보까지 노출됐을 가능이 제기돼 파장이 예상된다.
13일 미국 CNN 등 외신에 따르면 페이스북에 침투한 해커들은 계정 접근권(액세스 토큰)을 덮어쓰는 수법으로 40만개의 계정을 통제하면서 2900만명의 이름, 전화번호, 이메일 주소에 접근했다. 100만명의 사용자는 개인정보와 관계없이 액세스 토큰만 도용된 것으로 확인됐다.
페이스북은 지난달 28일 해킹 사건 발표 당시 해커들이 사용자가 자시의 계정이 다른 사용자에게 어떻게 보이는지 미리 볼 수 있는 기능인 '뷰 애즈'(View As) 기능에 침입했다고 밝혔다.
페이스북은 개인정보가 뚫린 사용자 2900만 명 중 1400만 명의 경우 이름, 전화번호, 이메일 주소 외에 연락처 정보, 성별, 구사하는 언어, 종교, 친구와의 관계·지위, 최근 로그인 정보와 검색기록, 사용하는 디바이스 유형 등 민감 정보가 노출됐다고 밝혔다.
사용자 1500만명은 이름, 전화번호, 이메일 주소 3가지만 노출됐다. 페이스북은 계정 해킹 여부를 확인할 수 있는 별도의 웹사이트를 운영하면서 1주일 안에 해킹당한 사용자들에게 개별적으로 메시지를 보낼 계획이다.
페이스북의 가이 로젠 부사장은 블로그 포스트에 "해킹 배후에 누가 있는지는 말할 단계가 아니다"라며 "이번 공격을 감행한 해킹그룹이 다른 방식으로 페이스북을 이용했는지도 알아보고 있다"고 밝혔다.
페이스북은 사건 조사와 관련 미 연방거래위원회(FTC), 아일랜드 데이터보호위원회(IDPC) 등과 공조하고 있다. 또 11·6 미 중간선거를 앞두고 정치 스팸계정 등 정치적으로 악용될 소지가 있는 800여개 계정·페이지를 삭제했다.
심재현 기자 urme@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
