해커들이 전화번호로 페이스북에서 알아낸 개인정보가 여전히 온라인에 남아있다는 외신 보도에 대해 페이스북은 과거 데이터이며 당시 해커들에 의해 악용됐던 기능은 없앴다는 입장을 냈다.
3일(현지시간) 비즈니스인사이더는 한 온라인 게시판에 페이스북 이용자 5억3300만명의 개인정보가 공개됐다고 보도했다. 보도 내용에 따르면 게시판에 공개된 개인정보는 전 세계 106개 국가의 페이스북 이용자 전화번호·페이스북 아이디·이름·거주지 등이 포함됐다. 이에 대해 페이스북은 "앞서 2019년에도 보도됐던 오래된 데이터"라며 "페이스북은 2019년 8월에 이 문제를 발견해 수정했다"는 공식 입장을 냈다.
이번 사건의 발단은 2019년으로 거슬러 올라간다. 당시 페이스북에는 전화번호로 특정인을 찾을 수 있는 기능이 있었다. 가령 A씨와 페이스북 친구를 맺고 싶다면 A씨의 전화번호를 페이스북에 입력해 A씨를 찾아낼 수 있었다. 그렇게 A씨의 페이스북 페이지로 들어가면 친구가 아니더라도 A씨가 전체공개로 해놓은 이름·거주지·출신학교 등의 개인정보를 볼 수 있었다. 해커들은 이 기능을 이용해 자신들이 보유한 사람들의 전화번호로 페이스북에서 검색을 했다. 검색 결과가 나온 사용자들은 전화번호와 개인정보를 맞춰 자신들만의 데이터베이스로 보유했다.
당시 이런 방식으로 해커들이 페이스북을 통해 개인정보를 모은다는 내용이 보도됐고 페이스북은 2019년 8월 전화번호로 특정인을 찾을 수 있는 기능을 없앴다. 이후 페이스북은 개인정보 보호 관련 기능을 강화하고 이용자들에게도 개인정보의 공개에 대해 강조하며 이용자들의 정보보호 관련 인식도 높아졌다는 입장이다. 페이스북은 해커들이 여전히 보유하고 있는 데이터가 과거 데이터라 현재는 유효하지 않을 가능성이 높다고 판단했다.
하지만 2019년 이후 페이스북의 사후 대책이 완벽하지 않았다는 보안 전문가의 지적도 나왔다. 염흥열 순천향대 정보보호학과 교수는 "해커들이 과거에 확보한 개인정보를 이번에 공개한 것인지 새로운 취약점을 공격해 새롭게 빼낸 정보를 내놓은 것인지에 대한 페이스북의 심층 원인 분석이 있어야 할 것"이라며 "과거 데이터라면 페이스북이 온라인에서 삭제하려는 노력을 해야 하고 새로운 취약점이 원인이라면 보안에 대한 전면 재검토가 필요하다"고 말했다.