[사진=헤럴드경제DB]

-“1400만 명은 연락처, 종교, 로그인 정보도 뚫려”

[헤럴드경제] 지난달 페이스북 네트워크 해킹 사건으로 해커들이 3000만 명에 달하는 사용자의 개인정보에 접근했다고 페이스북이 12일(현지시간) 밝혔다.

CNNㆍCNBC 등에 따르면 페이스북 네트워크에 침입한 해커들은 계정 접근권(액세스 토큰)을 덮어쓰는 수법으로 40만 개 계정을 통제했다. 그리고 사용자 약 2900만 명이 올려놓은 이름, 전화번호, 이메일 주소에 접근한 것으로 밝혀졌다. 100만 명의 사용자는 개인정보와 관계 없이 액세스 토큰만 도용됐다.
페이스북은 지난달 28일 해킹 사건을 발표하며 해커들이 ‘뷰애즈(View As)’ 기능에 침투했다고 밝혔다. 뷰애즈는 사용자가 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리보기 할 수 있는 기능이다.

페이스북은 개인정보가 뚫린 사용자 2900만 명의 절반 가량인 약 1400만 명은 이름, 전화번호, 이메일 주소 외에도 연락처, 성별, 종교, 최근 로그인 정보, 검색 기록 등 더 민감한 정보가 노출됐다고 밝혔다. 나머지 사용자 1500만 명은 이름, 전화번호, 이메일 주소 세 가지만 해킹됐다.

페이스북은 해킹의 영향을 받은 모든 사용자의 액세스 토큰을 다시 설정하고 자신의 계정이 해킹 당했는지 확인할 수 있는 별도의 웹사이트를 만들었다. 페이스북에 따르면 당시 해킹의 영향을 받은 사용자는 5000만 명에 달한다. 페이스북은 1주일 내에 해킹 당한 사용자들에게 개별적으로 메시지를 보낼 계획이다.

가이 로젠 페이스북 부사장은 블로그 포스트에 “해킹 사건은 연방수사국(FBI)에서 수사 중”이라며 “배후에 누가 있는지 말할 단계가 아니다”라고 말했다. 그러면서 “우리는 이번 공격을 감행한 해킹 그룹이 다른 방식으로 페이스북을 이용했는지도 알아보고 있다”고 덧붙였다.

페이스북은 이번 사건 조사와 관련해 미 연방거래위원회(FTC), 아일랜드 데이터보호위원회(IDPC) 등과 공조하고 있다고 밝혔다.

이번 해킹은 지난달 14~25일 이뤄졌다. 페이스북은 이틀 동안 자체 조사를 벌인 뒤 해킹 사실을 발표했다.

onlinenews@heraldcorp.com