최근 해킹 공격을 당한 사회관계망서비스(SNS) 페이스북이 이번 사고로 개인정보가 유출된 한국인 계정은 3만여개라고 밝혔다.
방송통신위원회는 지난달 말 페이스북 해킹으로 개인 계정의 ‘액세스 토큰(계정 접근권)’이 탈취당한 사건과 관련 한국인의 유출 계정 수는 3만4891개인 것으로 추정된다고 14일 공개했다.
액세스 토큰이란 사용자가 페이스북에 접속할 때마다 계정 비밀번호를 입력하지 않아도 계속 로그인할 수 있도록 도와주는 일종의 ‘디지털 열쇠’다.
당시 해커들은 페이스북의 ‘내 프로필 미리보기’ 기능의 보안 취약점을 이용해 페이스북 계정 5000만여개의 액세스 토큰을 탈취한 바 있다.
방통위는 지난 1일 페이스북에 한국인 개인정보 유출 여부와 규모, 유출 경위에 대한 자료를 공식 요청했다.
지난 13일 페이스북은 한국인의 개인정보 유출 규모에 대한 언급은 없이 기본 정보(이름, 전자우편 주소, 전화번호), 추가 정보 등이 유출됐다는 사실을 방통위에 신고했다.
이어 다음날인 14일 오전 페이스북은 방통위에 한국인 유출 계정 수를 추가로 제출한 것이다.
페이스북이 방통위에 제출한 ‘한국인의 개인정보 유출 현황’ 자료에 따르면 기본정보(이름, 전자우편 주소, 전화번호)가 유출된 계정은 1만5623개, 기본정보와 함께 특정 프로필 정보(이용자가 프로필에 설정한 범위에서 성별, 지역, 결혼 상태, 종교, 출신지, 생년월일 등)가 함께 유출된 계정은 1만8856개, 기본정보와 특정 프로필 정보, 그리고 추가 정보(타임라인의 게시물, 친구 목록, 소속 그룹, 최근 메시지 대화명)까지 유출된 계정은 412개에 달한다.
페이스북 이용자는 자신의 계정 유출 여부를 페이스북이 제공한 <개인정보 유출 확인페이지 >에서 알아볼 수 있다.
방통위는 개인정보의 안전한 관리를 위해 “주기적으로 비밀번호를 변경하고, 자동 로그인 되어 있는 모든 기기에서 로그아웃을 한 뒤 새로 만든 비밀번호로 다시 로그인해야 한다”며 “평소에 사용하지 않는 기기나 지역에서 로그인할 경우 추가적인 보안 수단인 ‘2단계 인증’을 이용해 보안을 강화할 필요가 있다”고 당부했다.
이와함께 페이스북의 '확인되지 않은 로그인 알림받기' 기능을 이용해 자신의 계정 정보에 누군가 로그인을 시도하는 것을 확인하고, 페이스북 계정을 이용해 로그인하는 앱과 웹사이트 중 불필요한 것들을 삭제할 필요도 있다고 권고했다.
방통위는 한국인 개인정보의 정확한 유출 규모와 경위, 기술적·관리적 보호조치 준수 여부 등 조사를 진행하고, 법 위반이 적발되면 엄정하게 조치할 계획이다.
박근우 기자 lycaon@greened.kr