페이스북 "해킹으로 2900만 개인정보 털렸다"

이름·전화번호·이메일 유출
"카드번호 등 중요 정보도 접근"

지난달 발생한 페이스북 해킹사건으로 사용자 2900만 명의 개인정보가 유출된 것으로 나타났다.

14일 페이스북에 따르면 개인정보가 탈취된 글로벌 사용자 2900만 명 가운데 1500만여 명은 이름, 전화번호, 이메일 주소 등 세 가지 정보가 유출됐다. 나머지 1400만 명은 성별, 종교, 언어, 친구와의 관계, 최근 로그인 정보와 검색 기록, 사용하는 기기 유형 등 더 민감한 정보가 해커들에게 추가로 노출됐다. 방송통신위원회가 페이스북으로부터 제출받은 자료에 따르면 개인정보가 유출된 한국인 계정은 3만4891개로 추정된다.

이번 페이스북 해킹은 지난달 14일부터 25일까지 이뤄졌다. 페이스북은 자체 조사를 벌인 뒤 지난달 28일 해킹 사실을 밝혔다. 9000만 명에 이르는 글로벌 사용자 계정을 강제로 로그아웃했다. 당시 개인정보가 유출된 사용자가 5000만 명에 이를 것이라고 했지만 상세 조사 결과 3000만여 명에 그친 것으로 나타났다. 하지만 해커들이 예상보다 민감한 개인정보에 접근했다는 것이 전문가들의 평가다.

해커들은 사용자들의 계정 접근권(액세스 토큰)을 덮어쓰는 수법으로 계정 40만 개를 탈취한 뒤 2900만 명의 사용자가 올려놓은 이름, 전화번호, 이메일 주소에 접근한 것으로 밝혀졌다.

페이스북은 이용자들이 자신의 계정이 해킹당했는지 확인할 수 있는 별도의 웹사이트를 열었다. 1주일 이내 해킹당한 사용자들에게는 개별적으로 메시지를 보낼 계획이다.

가이 로젠 페이스북 부사장은 “해커들은 40만 개 프로필을 해킹한 다음 ‘친구’ ‘친구의 친구’ 기능을 이용해 최대 3000만 명까지 접근할 수 있는 디지털 열쇠를 얻었다”며 “일부 사용자는 해커가 카드번호 마지막 4자리까지 접근했을 가능성이 있다”고 설명했다.

이승우 기자 leeswoo@hankyung.com