페이스북 개인정보 유출, 한국인 계정 3만5천개…카드번호까지 뚫려

페이스북 해킹으로 개인정보가 유출된 한국인 계정이 3만4891개로 추정됐다.

방송통신위원회는 14일 이같이 밝히면서 " 정보 유출 피해를 본 한국인 이용자에게 조치할 사항 등을 신속하게 통지할 것을 페이스북에 당부했다"고 전했다. 방통위는 페이스북이 지난달 29일 해킹을 당해 약 5천만개의 계정 접근권(액세스 토큰)을 탈취당했다고 발표하자, 페이스북에 한국인 개인정보 유출 여부와 규모, 경위에 대한 자료를 공식적으로 요청했다.

이에 페이스북은 이날 오전 개인정보가 유출된 한국인 계정 수는 3만4891개인 것으로 추정된다고 알려왔다.

기본정보(성명, 이메일 주소, 전화번호)가 유출된 계정은 1만5623개, 기본정보와 특정 프로필정보(성별, 지역, 결혼 상태, 종교 등)가 함께 유출된 계정은 1만8856개다. 이들 두 가지 정보에 더해 추가정보(타임라인의 게시물, 친구 목록, 소속 그룹, 최근 메시지 대화명)까지 유출된 계정은 412개였다. 피해 계정 수는 추가 조사를 통해 변경될 수도 있다.지난 12일(현지시간) 페이스북은 컨퍼런스콜과 블로그 발표에서는 "해커들이 페이스북 네트워크에 침투, 계정 접근권(액세스 토큰)을 덮어 쓰는 수법으로 약 2900만 이용자의 이름, 연락처, 이메일 주소 등의 정보를 빼갔다"고 전했다.

가이 로젠 페이스북 부사장은 "일부 사용자의 경우 해커가 카드번호 마지막 4자리까지 접근했다"며 "금융 관련 데이터가 (다른 곳에) 사용된 흔적은 없었다"고 해명 했지만, 금융 데이터가 빠져 나갔다는 사실이 확인 돼 충격을 줬다.

페이스북은 지난달 해킹으로 인해 영향을 받은 사용자 수가 5000만 명에 이를 것이라고 발표한 바 있다. 페이스북은 1주일 이내에 해킹당한 사용자들에게 개별적으로 메시지를 보낼 계획이다. 또 페이스북 이용자는 개인정보 유출 여부 확인 사이트(https://www.facebook.com/help/securitynotice?ref=sec)에서 피해 여부를 알 수 있다.방통위는 "이용자가 개인정보를 안전하게 관리하려면 주기적으로 비밀번호를 변경하고, 자동 로그인된 모든 기기에서 로그아웃을 한 뒤 새로 설정한 비밀번호로 다시 로그인해야 한다"고 강조했다.

또 "평소에 사용하지 않는 기기나 지역에서 로그인할 때 추가적인 보안 수단인 '2단계 인증'을 이용해 보안을 강화할 필요가 있다"고 덧붙였다.

이와함께 "페이스북의 '확인되지 않은 로그인 알림받기' 기능을 이용해 자신의 계정 정보에 누군가 로그인을 시도하는 것을 확인하고, 페이스북 계정을 이용해 로그인하는 앱과 웹사이트 중 불필요한 것들을 삭제할 필요도 있다"고 권고했다.방통위는 또 "한국인 개인정보의 정확한 유출 규모와 경위, 기술적·관리적 보호조치 준수 여부 등에 대해 조사하고, 법률 위반이 적발되면 엄정하게 조치하겠다"고 밝혔다.

김소연 한경닷컴 기자 sue123@hankyung.com
기사제보 및 보도자료 newsinfo@hankyung.com