침해사고/위협동향

이번에는 5억3300만명··· 반복되는 페이스북 개인정보 유출

이종현
[디지털데일리 이종현기자] 사회관계망셔비스(SNS) 페이스북의 이용자 개인정보가 유출된 것으로 확인됐다. 피해 규모는 5억3300만명에 달한다. 한국 이용자 12만여명의 정보도 포함된 것으로 알려졌다.

3일 미국 매체 비즈니스인사이더는 해외 해킹 관련 웹사이트에 페이스북 이용자의 개인정보가 공개됐다고 보도했다. 피해 규모는 100개 국가 이상의 5억3300만명의 이용자다. 페이스북 아이디를 비롯해 이름, 전화번호, 거주지, 생일, 계정 생성일, 경력 및 학력, 이메일 주소, 주제 공유 내역 등이 유출됐다.

이스라엘 사이버범죄 정보업체 허드슨록의 앨런 갤(Alon Gal) 창업자 겸 최고기술책임자(CTO)는 “해당 정보는 지난 1월 해커들 사이에서 돌던 페이스북 관련 개인정보와 같은 자료로 추정된다. 당시 몇유로의 돈에 페이스북 개인정보를 판매한다는 광고가 나왔다”고 말했다.

그가 트위터에 공개한 바에 따르면 이집트의 피해 규모가 가장 컸다. 4480만명에 달한다. 이밖에 ▲튀니지 3952만명 ▲이탈리아 3567만명 ▲미국 3231만명 ▲사우디아라비아 2880만명 ▲프랑스 1984만명 ▲터키 1963만명 ▲모로코 1893만명 ▲콜롬비아 1795만명 등이 피해를 입었다.

12만1744명의 한국인 개인정보도 포함됐다. 중국과 일본도 각각 67만334명, 42만8625명의 피해가 발생했다.

페이스북은 해당 정보가 실제 이용자 정보임을 시인했다. 페이스북 대변인은 “해당 정보는 2019년 8월 수정한 보안 취약점과 관련한 것”이라고 답했다.

문제는 한번 유출된 개인정보가 이번 사례처럼 반복해서 공유된다는 점이다. 대다수 이용자가 여러 사이트, 서비스에서 동일한 아이디/패스워드를 사용하는 상황에서 정보가 유출된다면 2차, 3차 피해로 이어질 수 있다.

다른 곳에서 유출된 정보를 다른 웹사이트, 서비스에 무작위로 대입하는 ‘크리덴셜 스터핑’은 흔한 공격이다. 작년 유명 연예인의 스마트폰이 해킹됐던 논란도 이 크리덴셜 스터핑으로 인한 것으로 알려졌다.

국내 정보보안업계 관계자는 “가장 경계해야 할 것은 개인정보 유출로 인한 2차 피해다. 아이디, 패스워드가 유출됐다면 동일한 아이디, 패스워드를 사용하는 사이트 및 서비스의 패스워드를 바꿔야 한다”고 조언했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널