페이스북 이용자 개인정보가 또 다시 유출됐다. 최소 10일간 개인정보 데이터베이스가 개방됐다. 베트남 해커그룹이 관련돼 있을 것이라는 추정이 나오는 가운데 페이스북은 사태를 조사 중이다.
22일 업계와 외신에 따르면 사회관계망서비스(SNS) 페이스북 이용자 2억6700만여명의 개인정보가 유출됐다.
우크라이나 독립적 안보 컨설턴트인 밥 디아첸코는 영국 보안업체 컴패리테크와 함께 발표한 보고서를 통해 페이스북 이용자 2억6700만명 ID, 이름, 전화번호 등 개인정보가 인터넷상에 공개돼 있었다고 밝혔다. 유출 정보 99%는 미국인 사용자이고 나머지 대부분은 베트남 사용자다.
디아첸코는 개인정보 데이터베이스가 이달 4일부터 적어도 열흘간 개방돼 있었다고 주장했다. 그가 해당 서버 IP주소를 관리하는 인터넷서비스 제공사업자(ISP)에게 관련 사실을 알린 지 닷새가 지난 19일이 돼서야 데이터베이스 접근이 막혔다고 설명했다. 디아첸코는 이미 한 인터넷 해커 포럼에 다운로드용으로 유출정보가 게재됐다고 밝혔다.
디아첸코는 “베트남에 기반한 모종의 세력이 페이스북 계정에서 불법으로 추출했을 가능성이 높다”며 “대규모 스팸 문자메시지 전송과 피싱 등에 유출될 가능성이 높다”고 말했다.
보안 전문가들은 해당 정보가 사용자의 이메일 주소나 거주지 정보를 알아내는 데도 쓰일 수 있으며 결국 신원도용 범죄에까지 악용될 수 있다고 우려하고 있다.
페이스북은 성명을 통해 해당 사안을 조사하고 있다고 전했다.
페이스북 사용자 개인 정보가 유출된 것은 이번이 처음은 아니다. 작년에는 2016년 미국 대선 당시 정치 컨설팅업체 케임브리지 애널리티카(CA)가 페이스북에서 수집한 개인 정보 수천만건을 도널드 트럼프 공화당 후보 측에 제공한 사실이 드러났다.
작년 12월에는 개인정보를 넘겼다는 사실이 드러나며 홍역을 치렀다. 2010년부터 이용자 동의 없이 150개 업체에 사용자 정보를 넘긴 사실이 드러났다. 당시 페이스북은 공유 사실을 인정하면서도 개인정보에 접근할 수 있는 권한을 주지 않았다고 주장했다.
올해 3월 페이스북은 수억명 개인 정보가 내부 서버에 수년간 공개돼있었다고 시인하기도 했다.
이현수기자 hsool@etnews.com