약 2억6700만 명의 페이스북 이용자 개인정보 유출사건이 발생했다. 작년 개인정보 대량 유출사태가 재현됐다는 우려가 제기된다.
AP, 로이터 통신 등 외신은 페이스북 이용자들의 개인정보가 대거 유출되는 사고가 발생했다고 20일(현지시간) 보도했다.
우크라이나의 독립적 안보 컨설턴트인 밥 디아첸코는 전날 영국 보안업체 컴패리테크와 함께 발표한 보고서를 통해 페이스북 이용자 2억6700만 명의 ID, 이름, 전화번호 등 개인 정보가 인터넷상에 공개돼 있었다고 알렸다. 유출 정보의 약 99%는 미국인 사용자이고 나머지 대부분은 베트남 사용자인 것으로 드러났다.
디아첸코 측은 문제의 개인정보 데이터베이스가 지난 4일부터 적어도 열흘간 개방돼 있었다고 강조했다. 14일 그가 해당 서버의 IP주소를 관리하는 인터넷서비스 제공사업자(ISP)에게 관련 사실을 알린 지 닷새가 지난 19일이 돼서야 데이터베이스 접근이 막혔다고 설명했다. 그는 유출 정보가 이미 한 인터넷 해커 포럼에 다운로드용으로 게재됐다고 전했다.
이어 해당 정보는 베트남에 기반한 모종의 세력이 페이스북 계정에서 불법으로 추출했을 가능성이 높은데, 유출된 이상 대규모 스팸 문자메시지(SMS) 전송과 피싱 등에 악용될 수 있다고 경고했다.
보안 전문가들은 해당 정보가 사용자의 이메일 주소나 거주지 정보를 알아내는 데도 쓰일 수 있으며 결국 신원도용 범죄에까지 악용될 수 있다고 우려하고 있다.
이날 페이스북은 성명을 통해 해당 사안을 조사 중이라고 전했다. 페이스북 사용자들의 개인 정보가 유출된 것은 이번이 처음은 아니다. 작년에는 2016년 미국 대선 당시 정치 컨설팅업체 케임브리지 애널리티카(CA)가 페이스북에서 수집한 개인 정보 수천만건을 도널드 트럼프 공화당 후보 측에 제공한 사실이 드러나기도 했다. 또 지난 3월 수 억명의 개인 정보가 내부 서버에 수년간 공개돼 있었다고 시인하기도 했다.