[디지털데일리 홍하나기자] 지난달 발생한 페이스북 해킹 사건당시, 해커들이 3천만명에 달하는 사용자 개인정보에 접근한 것으로 나타났다. 국내 사용자 해킹 여부는 파악 중으로 안심할 수 없는 상황이다.

전문가들은 이번 해킹사건으로 2차 피해가 충분히 발생할 수 있다고 우려한다. 해커들이 소셜 네트워크 서비스(SNS)에서 수집한 데이터로 은행 및 금융기관 계정, 인터넷 쇼핑몰의 계정에 접근해 2차해킹을 할 수 있다는 것.

미국 소비자 감시단체의 개인정보보호 및 기술담당 이사인 존 심슨은 “이름, 생일, 휴대전화 번호를 통해 계좌번호, 의료 기록 등에 접근할 수 있다”면서 “해커들은 이런 정보를 수집해 또다시 사람들을 속일 수 있다”고 강조했다.

앞서 지난 12일(현지시각) 페이스북은 해커들이 사용자 약 2900만 명의 이름, 전화번호, 이메일 주소에 접근했다고 밝혔다. 이 중 1400만 명은 연락처, 성별, 종교, 로그인정보, 검색기록 등이 추가로 노출됐다.

전문가들은 기본 정보만으로 사람들이 ‘스피어피싱’의 대상이 될 수 있다고 한다. 스피어피싱이란 특정인의 정보를 캐내기 위해 사전정보를 수집한 상태에서 정밀한 공격을 진행하는 것을 말한다. 예를들어 해커는 사용자에게 로그인 정보를 입력하는 사이트 링크를 첨부해 메일을 보낼 수 있다.

심각한 경우 신용카드 정보도 해킹할 수 있다. 이번 페이북의 개인정보 유출 데이터에는 사용자의 페이스북 앱 사용 위치도 포함됐다. 해커는 신용카드사를 사칭해 사용자가 휴대전화를 사용한 날짜, 장소에서 신용카드가 도용됐다는 연락을 취할 수 있다.

전화번호 유출도 위험하다. 사용자들은 여러 웹사이트에서 계정을 보호하기 위해 이중인증을 사용한다. 이때 사용되는 단문 메시지 서비스(SMS)는 비밀번호 외에 특수코드를 입력하기 위해 계정 로그인 시 사용되는 보안기술이다.

하지만 보안 전문가들은 SMS 시스템이 해킹 공격에 취약하다고 한다. 사용자의 전화번호를 아는 해커가 2단계 인증코드를 가로채고 사용자 계정을 제어할 수 있다는 것.

한편 전문가들은 인터넷 상의 개인정보보호를 위한 몇 가지 당부를 한다. ▲여러 사이트에서 동일한 비밀번호를 사용하지 않고 ▲민감하거나 중요한 계정에서 이중인증을 사용하고 ▲페이스북을 자주 사용하지 않을 경우 계정을 삭제하거나 비활성화해야 한다고 권고했다.

<홍하나 기자>hhn0626@ddaily.co.kr