세계 최대의 소셜미디어 페이스북에서 또 다시 해킹 사고가 일어났다. 1일 '뉴욕타임스' 주요 외신들은 페이스북에서 최근 해킹 사고가 발생해 약 5000만명의 사용자 개인정보가 유출됐을 가능성이 있다고 보도했다.
일부 언론에서는 이를 두고 “페이스북 창사 이래 최대 규모 해킹”이라며 이용자들의 주의를 당부했다. 앞서 지난달 28일(현지시간) 페이스북은 공식 성명을 통해 “지난해 7월부터 약 5000만명의 사용자 계정에 대한 해킹이 발생한 사실을 최근 파악했다"고 밝혔다.
마크 저커버그 페이스북 최고경영자(CEO)는 긴급 콘퍼런스콜을 열고 "매우 심각한 보안 문제가 발생했다. 할 수 있는 모든 조치를 취하고 있다"고 말했다. 이번 해킹 피해자 중에는 저커버그 CEO와 셰릴 샌드버그 최고운영책임자(COO)까지 포함돼 있는 것으로 알려졌다.
국내에서도 해킹 피해를 당한 사용자들이 있는 것으로 파악되고 있으며 이들의 페이스북 계정은 강제로 로그아웃됐다고 관계자들은 전했다. 강제 로그아웃은 피해 확산을 막기 위해 개인 정보가 유출된 사용자 약 5000만명을 대상으로 페이스북에서 직접 강행한 것이다.
지난 3월에도 페이스북은 고객 정보 무단 유출로 인한 스캔들을 겪은 바 있다. 영국의 데이터 회사 케임브리지 애널리티카(CA)에서 페이스북 사용자 8700만명의 정보를 무단 도용한 사실이 드러난 것.
이번 유출 사고는 CA 도용 사건 이후 불과 6개월만에 벌어진 것이어서 페이스북측이 사용자 정보 관리를 소홀하게 하고 있는 것이 아니냐는 의혹을 낳고 있다. 당페이스북이 보안 시스템 점검 과정에서 파악한 해킹 경로는 이용자 본인의 계정을 다른 사람들에게 미리 확인하도록 할 수 있는 ‘뷰 애즈(View as)’ 기능이다.
이 기능을 이용하면 사용자 본인뿐 아니라 제3자도 계정에 접근할 수 있어 해커들의 표적이 됐다는 게 페이스북측의 설명이다. 해커들은 뷰 애즈를 통해 사용자들의 계정 접속 정보를 통째로 빼낼 수 있었던 것으로 파악된다.
페이스북은 추가 피해를 막기 위해 지난해 7월부터 뷰 애즈 기능을 한 번이라도 사용한 4000만개 계정도 추가로 강제 로그아웃했다. 이들에게서 해킹을 당한 흔적은 발견되지 않았으나 계정이 로그아웃하는 순간 접속 정보가 무효화되기 때문에 예방 차원에서 선제적 조치를 취한 것이다.
아울러 페이스북은 뷰 애즈 서비스 자체도 전면 중단하기로 결정했다. 페이스북은 사고 발생 직후 미 연방수사국(FBI)과 페이스북 유럽 지사가 있는 아일랜드 데이터 보호위원회(DPC)에 해킹 사실을 신고했다.
그러나 해킹 공격 주체나 배후, 피해 규모, 유출된 정보 종류 등은 아직 정확히 파악되지 못한 상태다.
보안 전문가들은 뷰 애즈 기능을 자주 이용했던 사용자라면 강제 로그아웃 여부와 상관없이 페이스북 비밀번호를 교체하고 생일·전화번호와 같은 상세 정보를 비공개로 설정할 것을 권고했다.
