최근 발생한 페이스북 해킹 사고로 약 5000만 명의 사용자가 영향을 받을 수 있는 것으로 드러났다. 방송통신위원회는 한국인의 개인정보 유출을 확인하고 피해 발생 시 법에 따라 처리한다는 입장을 내놨다.
1일 복수의 언론에 따르면, 페이스북 코리아는 “현재 본사에서 국가별 피해 규모와 내용을 파악 중이다”며 “해킹 관련 사실을 확인한 직후 방송통신위원회에 보고했고 앞으로 확인되는 사실도 계속 보고할 예정”이라고 밝혔다.
앞서 페이스북은 지난달 29일 타임라인 미리보기(View as) 버그를 이용한 해킹으로 약 5000만 명의 이용자가 영향을 받을 수 있다고 발표했다. 미리보기 기능은 이용자가 프로필을 변경할 때 다른 사용자에게 어떻게 보이는지 미리 확인하는 기능이다. 해커는 미리보기 코드의 취약점을 노려 사용자 계정 접근 토큰을 탈취한 것으로 알려졌다. 사용자 계정은 본인만 접근이 가능하다. 즉 계정이 해킹당한 것과 마찬가지인 셈이다.
페이스북 코리아 관계자는 복수의 언론을 통해 “해커들이 탈취한 액세스(접근) 토큰으로 무엇을 했는지를 파악하기 위해 로그기록을 분석 중”이라며 “아직까지는 다른 앱에 침입을 시도한 흔적이 발견되지 않았다”고 밝혔다.
페이스북 코리아의 발표에 방통위는 이날 해킹과 관련해 페이스북에 한국인 개인정보 유출여부 및 유출경위에 대해 설명을 요청했다. 방통위는 “한국인의 개인정보 유출 확인 시 정보통신망법에 따라 처리할 예정”이라고 밝혔다.
현재 페이스북은 영향을 받은 것으로 보이는 이용자를 중심으로 보호 조치를 진행했다. 아이디와 비밀번호를 입력하는 과정 없이 자동으로 로그인이 되는 이용자들의 계정에 로그인을 해제했다. 마크 저커버그 페이스북 창업자는 “영향을 받은 것으로 보이는 이용자에 대해 자동 로그인을 해제했다”며 “누구도 비밀번호를 변경할 필요는 없다”고 설명했다.
그러나 페이스북 사용자들은 여전히 불안에 떨고 있다. 지난 3월에도 페이스북을 통해 개인정보가 유출된 바 있기 때문이다. 또 페이스북은 아직 해킹과 관련한 구체적인 원인과 피해규모를 정확하게 밝히지 않았다. 청소년이라고 밝힌 한 네티즌은 “이러니 미성년자인 나에게 도박 권유 문자, 페이스북 메시지 등이 오나보다”며 “어떤 나라에서 누가 내 정보를 알고 있는지 모르니 조금 무섭긴 하다”고 말했다.
또 다른 네티즌은 “젊은 청소년, 청년층이 다수 이용하는 페이스북이 해킹당해서 개인정보가 유출됐는데 잠잠한 편인 것 같다”며 “개인정보 유출을 우리 사회에서 심각하게 다룰 필요가 있다”고 지적했다.
전문가들은 보안 설정 메뉴에서 ‘모든 세션 로그아웃’ 기능을 사용할 것을 권한다. 해커들이 확보한 접근 토큰은 암호를 입력하지 않고 계속 로그인 상태를 유지시키는 역할을 하기 때문. 또 페이스북은 보안 페이지에서 내가 과거 로그인한 기록을 열람할 수 있는 기능을 제공하고 있다. 과거 로그인 기록을 살핀 뒤 내가 하지 않은 기록이 있다면 비밀번호를 교체하는 것이 좋다.