페이스북 한국인 계정 3만여개 개인정보 유출…내 계정도?

이름, 이메일 주소, 전화번호 등 개인정보가 유출됐다.

가 +
가 -

| 지난 4월 미국 상원 청문회 당시의 마크 저커버그 페이스북 CEO(사진=<가디언> 방송 영상 갈무리)

최근 페이스북에서 개인정보 유출 사태가 발생한 가운데, 이 중 한국인 피해 계정은 약 3만여개인 것으로 나타났다. 성명, 이메일 주소, 전화번호 등 기본 정보를 포함해 성별, 지역, 종교 등 특정 프로필 정보 등이 유출된 것으로 밝혀졌다. 이 중 400여명은 타임라인 게시물, 친구 목록 등 추가 정보도 유출된 것으로 추정된다.

방송통신위원회는 10월14일 개인정보가 유출된 한국인 페이스북 계정 수가 3만4891개인 것으로 추정된다고 밝혔다. 페이스북은 지난 9월28일(현지시간) 사용자 개인정보에 접근할 수 있는 ‘액세스 토큰’이 노출돼 전세계 약 5천만개 계정이 영향을 받았다고 알렸다. 액세스 토큰은 서비스를 이용할 때마다 암호를 입력할 필요 없이 계속 로그인해 있을 수 있도록 하는 디지털 열쇠다. 페이스북은 최근 피해 규모를 3천만명으로 좁혔으며, 조사를 통해 피해 상황을 계속 구체화하고 있다.

페이스북이 방통위에 알린 내용에 따르면 한국인 페이스북 계정 개인정보 유출 규모는 3만4891개로 추정되며 성명, 이메일 주소, 전화번호 등 기본 정보가 유출됐다. 이 중 1만8856명은 이용자가 설정한 성별, 지역, 결혼 상태, 종교, 출신지, 생년월일 등 특정 프로필 정보가 추가로 유출됐으며, 412명은 타임라인의 게시물, 친구 목록, 소속 그룹, 최근 메시지 대화명 등도 유출된 것으로 추정된다. 수치는 조사에 따라 변경될 수 있다.

페이스북 이용자는 자신의 개인정보 유출 여부를 페이스북 고객센터 페이지(https://www.facebook.com/help/securitynotice?ref=sec)에서 확인할 수 있다. 페이스북은 피해를 입은 사용자에게 개별 메시지를 전송할 계획이다. 공격자들이 어떤 정보에 접근했을 수 있는지와 의심스러운 이메일, 문자, 전화로부터 스스로 보호하기 위해 취할 수 있는 조치들을 설명할 예정이다.

| 피해 계정에 안내되는 메세지

페이스북에서 액세스 토큰은 계정을 열어주는 열쇠 개념이다. 페이스북 계정에 로그인해서 볼 수 있는 정보를 볼 수 있는 셈이다. 또 게시글을 작성하거나 ‘좋아요’, ‘팔로우’를 누르는 일도 가능하다. 페이스북을 통해 로그인한 제3자 서비스에도 접근할 수 있다. 10월12일 가이 로젠 페이스북 제품 총괄 부사장은 “이번 보안 공격에는 메신저, 메신저 키즈, 인스타그램, 왓츠앱, 오큘러스, 워크플레이스, 페이지, 결제, 서드파티 앱, 광고 또는 개발자 계정에는 영향을 미치지 않았다”라고 밝혔다. 하지만 조사가 진행 중인 상황이기 때문에 피해 계정은 페이스북을 통해 로그인하는 서비스에서 우선 로그아웃하는 게 안전하다.

방통위는 “이용자들이 자신의 개인정보를 안전하게 관리하기 위해서는 주기적으로 비밀번호를 변경하고, 자동 로그인돼 있는 모든 기기에서 로그아웃 한 뒤 새로 설정한 비밀번호로 다시 로그인하는 것이 안전하며, 평소에 사용하지 않는 기기나 지역에서 로그인할 때 추가적인 보안 수단인 2단계 인증을 이용해 보안을 강화할 필요가 있다”라고 설명했다. 또 페이스북의 ‘확인되지 않은 로그인 알림받기’ 기능을 이용하고 페이스북 계정을 통해 로그인하는 앱과 웹사이트 중 불필요한 것들을 삭제할 필요가 있다고 권고했다.

향후 방통위는 한국인 개인정보의 정확한 유출 규모, 유출 경위 및 기술적 관리적 보호조치 준수 여부 등 조사를 진행하고, 법 위반 시 엄정하게 조치할 계획이다.