지난달 발생한 페이브북 해킹 사건 당시 해커들이 2900만명에 달하는 이용자 개인정보에 접근했다고 페이스북은 12일(현지시간) 밝혔다.

CNN, CNBC 등 외신에 따르면 페이스북 네트워크에 침투한 해커들은 액세스 토큰이라는 계정 접근권을 덮어쓰는 수법을 사용했다. 40만개 계정 중 약 2900만명의 사용자의 이름과 전화번호, 이메일 주소에 접근한 것으로 밝혀졌다.

페이스북은 지난달 28일 해킹 사건 발표 당시 해커들이 사용자가 자신의 계정이 외부에 어떻게 노출되는지 미리 볼 수 있는 기능인 ‘뷰 애즈(View As)’에 침입했다고 밝힌 바 있다.

페이스북은 2900만명 중 절반가량이 이름과 전화번호, 이메일 주소, 연락처, 성별, 종교 등 민감한 정보가 노출됐다고 설명했다. 나머지 1500만명은 이름과 전화번호, 이메일 주소 세 가지만 노출됐다.

페이스북은 모든 사용자의 액세스 토큰을 다시 설정하고, 해킹 여부를 확인할 수 있는 별도의 페이지를 운영키로 했다. 페이스북은 해킹 피해를 입은 사용자에게 개별적으로 메시지를 보낼 계획이다.

가이 로젠 페이스북 부사장은 “해킹 사건은 연방수사국(FBI)가 수사 중”이라며 “배후에 누가 있는지 알 수 있는 단계가 아니며 이번 공격을 감행한 해킹 그룹이 다른 방식으로 페이스북에 침입했는지 확인하고 있다”고 전했다.