페이스북: 개인정보 유출...혹시 내 번호도?
세계 최대 사회관계망서비스(SNS) 페이스북에서 총 5억3300만 명의 개인정보가 유출된 사실이 알려진 가운데, 유출 여부 확인 방법에 관심이 집중되고 있다.
지난 3일 페이스북 이용자들의 세부 정보가 온라인 데이터베이스에서 유출된 것으로 확인됐다. 유출된 정보는 주로 이용자의 전화번호다.
유출된 데이터에 본인의 계정이 포함되어 있는지 확인하려면, 웹사이트 해브아이빈폰드(Have I Been Pwned)에 이메일을 검색해 보면 된다.
페이스북 측은 이번 사건이 2019년 보안 패치 적용 전에 유출된 자료라고 설명했다. 그러나 보안 전문가들은 추가 정보 유출이 없는지를 조사하고 있다.
페이스북 '이미 해결된 문제'
페이스북은 1년 반 전 문제를 발견하고 해결했다고 강조했다.
그러나 당시 유출된 정보는 현재 해킹 포럼에 무료로 공개돼 여기저기서 이용되고 있다.
이 데이터를 분석한 연구원들에 따르면, 이 데이터베이스에는 한국을 포함해 106개국 5억3300만 명의 개인 정보가 들어있다.
해브아이빈폰드 사이트를 운영하는 보안 전문가 트로이 헌트는 자신의 웹사이트 블로그에 "이메일 주소는 수백 개 정도지만 전화번호는 5억 개가 유출됐다"고 말했다.
저커버그 개인 정보도 유출됐나?
헌트는 페이스북 데이터 유출 소식이 알려지면서 자신의 웹사이트에 전례 없는 트래픽이 발생했다고 했다.
예전에는 이메일 주소를 통해 검색이 가능했지만 이번 사건 이후 그는 전화번호 검색 기능도 추가했다.
그는 BBC에 "해브아이빈폰드가 일부가 아니라 모든 사람을 위해 답할 수 있게 하고 싶었다"라고 밝혔다.
유출된 데이터베이스에는 페이스북 최고경영자(CEO) 마크 저커버그의 연락처도 포함돼 있다는 이야기도 나오고 있다.
보안전문가 데이브 워커는 "최근 유출 사건에서 저커버그 계정과 연관된 연락처"라며 해당 데이터를 캡처해 트위터에 올리기도 했다.
이 기사는 X에서 제공한 콘텐츠를 포함하고 있습니다. 해당 콘텐츠는 쿠키나 다른 기술을 사용할 수 있어 기사를 보기 전 허용 여부를 묻고 있습니다. 허용을 하기 전에 X의 쿠키 정책과 개인정보 보호 정책을 참고하시길 바랍니다. 기사를 계속해서 보시려면 ‘허용하고 계속 보기’ 버튼을 누르십시오.
X 포스트 마침
페이스북은 보안상의 이유로 2011년부터 사용자들에게 전화번호를 입력하도록 하고 있다.
이 기능을 사용하면 '2단계 인증'을 사용할 수 있다.
누군가가 해당 계정에 로그인하면 계정 주인의 휴대폰에 문자를 보내주는 기능이다.
사진 출처, Getty Images
페이스북은 이번에 나온 데이터가 예전 것이며, 2019년 8월 해결됐다는 답 외에는 자세한 설명을 하지 않고 있다.
헌트는 "페이스북은 2019년 사건이 근본 원인이라고 언급했지만, 이는 지금 유통 중인 데이터 관련 설명으로는 충분치 않다"라며 "현재 정보가 부족한 부분이 있고, 그 공백은 여러 추측으로 채워지고 있다"고 말했다.
페이스북은 BBC의 입장 표명 요청에도 응답하지 않았다.
한편, 전세계 보안전문가들은 페이스북에 대해 조사를 시작했다.
아일랜드데이터보호위원회(IDPC)는 기술 회사와 협력해 "언급된 데이터가 실제로 2019년에 나온 데이터와 동일한지 확인 중"이라고 밝혔다.
필리핀 국가개인정보보호위원회(PNPC)와 홍콩 개인정보보호위원회(HKOPC)도 이번 사건 관련해 조사에 착수했다.
