페이스북(Facebook)의 5,000만명 사용자 정보 유출

페이스북(Facebook)의 5,000만명의 사용자 정보가 유출된 가능성이 있음이 밝혀졌다. 프로필 "프리뷰" 기능에 관한 취약성이 있었다. 외부 해커에게 악용되어 최대 9,000만명이 영향을 받았을 가능성이 있다. 지금 우리는 어떻게 대처해야 하는가. 그리고 개인 정보에 얽힌 문제가 지속되고 있는 페이스북은 미래에 어떤 영향을 받게될까.

페이스북의 개인 정보를 둘러싼 문제는 전례 없는 정보 유출로 새로운 단계를 맞았다. Facebook의 5,000만명의 유저 정보가 유출된 가능성이 드러났다. 앱을 통해서 입수한 개인 정보를 제3자가 유용한  Cambridge Analytica의 문제와 달리 이번 문제는 외부의 공격자가 사용자 계정을 직접 빼앗을 수 있는 취약성이다.

이번 버그는 페이스북에 의하면 수정되었다고 한다. 회사의 설명에 따르면 공격자가 사용자의 프로필의 모든 것을 열람할 수 있는 상태로 되어 있었다. 하지만 개인적인 메시지가 포함되는지 데이터가 악용됐는지 여부는 현 시점에서는 밝혀지지 않았다.

페이스북은 문제를 수정하는 과정에서 9,000만명의 Facebook사용자 계정을 현지 시간으로 9월 28일 아침에 자동으로 로그아웃시켰다. 이 중 5,000만명이 이번 문제의 대상이며 나머지 4,000만명도 영향을 받았을 가능성이 있다고 한다.

페이스북(Facebook)의 5,000만명 사용자 정보 유출

페이스북에 따르면 영향을 받은 사용자가 다시 로그인하면 뉴스피드의 톱에 정보 유출에 대한 메시지가 표시된다고 한다. 만약 당신의 계정이 로그아웃된 상태가 아니지만, 그래도 보안 대책을 취하고 두고 싶다면 Facebook을 어디에서 이용했으며 로그아웃했는지 알 아두면 좋다.

페이스북은 현 시점에서 해커가 누구인지 특정되어 있지 않다고 말했다. 페이스북은 미국 연방수사국(FBI)와 협력하면서 공격자를 찾고 있다. 대만의 천재 해커로 알려진 Chang Chi-yuan은 이번주 초에 최고경영책임자(CEO) 마크 주커버그의 Facebook계정을 삭제한다고 선언하고 그것을 라이브 중계하겠다고 밝힌 바 있다. 그러나 페이스북에서는 "그 사람이 이번 공격에 관여하지 않았다고 판단됩니다"라고 설명하고 있다.

이번 취약성은 페이스북에겐 최악의 타이밍에 드러났다. 이 회사의 간부들은 2016년 대통령 선거를 시작으로 드러난 일련의 스캔들에 시달리고 있기 때문이다. 광범위에 걸친 러시아의 정보 공작은 몰래 Facebook을 좀먹었다. 그리고 케임브리지 아나리티카 같은 서드파티 업체가 이용자의 데이터를 수집하였던 것이다.

이미 페이스북은 개인 정보와 데이터의 공유에 대해서 FBI에 의한 여러 수사에 직면하고 있다. 일부는 연방거래위원회(FTC)와 증권거래위원회(SEC)조사 대상에 올랐고 모두 케임브리지 아나리티카 문제의 정보 공개와 관련된 것이다. 페이스북의 금요일 발표 뒤에 미국 상원 정보문제 특별조사위원회 의장을 맡는 민주당 상원의원의 마크 워너는 이번 정보 유출에 대한 완전한 조사를 요구했다.

페이스북은 또한 유럽에서도 고강도 조사에 직면하게 되었다. 일반데이터 보호규칙(GDPR)이 시행되면서 기업은 EU당국에 문제 발생 72시간 이내에 정보 공개할 의무가 있기 때문이다. 사용자에게 위험이 높은 현상이라고 간주될 경우 직접 보고해야 한다. 페이스북에 따르면 이미 아일랜드의 데이터 관리 부서에 문제를 보고했다.

이번 문제는 최근 몇달 동안 페이스북이 밝힌 2번째 보안 관련 취약성이다. 6월 1,400만명의 글이 수일에 걸쳐서 '공개'로 설정되는 버그에 대해서 공표하였었다. 하지만 이번처럼 외부 해커에 의해서 사용자 계정이 통째로 도둑맞고 있을 가능성이 있는 문제는 페이스북 사상 초유의 일이다. 이 취약성에 대한 페이스북의 반응 속도, 그리고 광범위한인 정보 공개는 매우 중요하게 될 가능성이 높다. 다시 많은 사람의 시선이 주커버그에 쏠리고 있다.