세계 최대 소셜네트워크서비스(SNS) 플랫폼인 페이스북에서 5억3300만명의 개인정보가 유출했다. 실명과 전화번호, 학력과 직장 경력 등 실생활 정보까지 공개돼 향후 곳곳에서 관련 범죄가 일어날 수 있다는 우려도 나온다. 하지만, 페이스북 측은 '아주 오래 전인' 2년여 전 수정한 보안 사항이라며 책임을 회피했다.

3일(현지시간) 비지니스인사이더와 로이터는 한 해외 해킹 관련 웹사이트에서 페이스북을 이용하는 5억3300만여명의 개인정보가 "사실상 공짜"로 공개됐다고 보도했다.

이날 유출된 개인정보는 전 세계 106개국 페이스북 이용자들의 전화번호와 페이스북 아이디, 이름, 거주지, 생일, 계정 생성일, 이력(학력·직장경력 등), 이메일 주소 등이 포함했다.

국가별로는 미국 내 이용자만 3231만5282명에 달했으며, △영국 국적자는 1152만2328명 △프랑스 1984만8559명 △독일 645만4423명 △인도 616만2450명 등이었으며, 우리나라와 일본 국적자도 각각 12만1744명과 42만8625명에 달했다.
 
비지니스인사이더는 유출된 개인정보 중 일부를 공개 상태의 페이스북 이용자의 전화번호와 이메일 주소 등이 일치하는지 여부를 맞춰보며 검증했다고 설명했다. 다만, 로이터는 메시지앱인 텔레그램을 통해 개인정보 유출 피해자와 접촉을 시도해봤지만, 실패했다고 덧붙였다.

이와 관련해 이스라엘의 사이버범죄 정보업체 허드슨록을 공동 창업한 앨런 갤 최고기술책임자(CTO)는 트위터를 통해 올해 1월부터 해커들 사이에서 돌던 페이스북 관련 전화번호들과 똑같은 것으로 보인다고 분석했다.

초보 수준의 해킹 기술을 공유하는 유명한 해킹 정보 사이트에서 이미 지난 1월부터 동일한 정보를 단 몇 유로의 돈에 판매한다는 자동 광고가 나오고 있었고, 이는 이날 무료로 배포한 개인정보와 동일하다고 확인한 것이다.

갤 CTO는 악의적인 이들은 이 정도 수준의 데이터베이스를 분명히 사기와 불법 마케팅 등의 '사회공학적 공격' 또는 해킹 시도에 활용할 것"이라면서 "그간 페이스북이 이와 같은 정보 유출에 대한 (자신들의) 절대적인 과실을 인정하는 것을 본 적이 없다"고 비판했다.

사회공학적 공격이란 개인정보를 볼모로 삼아 개인의 감정이나 인지·심리 상태를 이용하는 해킹 방법으로, 피싱 혹은 스미싱이 대표적인 사례다. 이는 지인, 공공기관, 기업 등을 사칭한 을 위장해 돈이나 개인정보를 요구하거나 악성코드를 퍼뜨리는 방법이다.

실제 이와 관련해 페이스북 측은 성명을 통해 "2019년 8월 수정한 보안 취약점에서 데이터를 수집한 것으로 보인다"면서 "아주 오래된 데이터일 뿐"이라고 문제를 축소했다.

아울러 페이스북의 이용자 개인정보 유출은 처음이 아니다. 지난 2016년 당시에도 미국 대선을 앞두고 영국 정치 컨설팅업체 케임브리지 애널리티카가 정치 광고를 위해 페이스북 이용자 8000만명의 데이터를 수집해 논란이 일기도 했다. 당시 페이스북 측은 대규모 데이터 수집 행위를 단속하기로 약속했다.