“내 페이스북 계정유출 확인해보세요”…한국 3만여개 유출

페이스북, 14일 방통위에
한국인 개인정보 유출현황 자료 제출

페이스북 공지사항 갈무리

최근 사이버 공격을 당한 사회관계망서비스(SNS) 페이스북이, 이번 사고로 개인정보가 유출된 한국인 계정은 3만여개를 웃도는 것으로 추정된다고 밝혔다.

방송통신위원회는 지난달 페이스북에서 해킹으로 5천만명 계정의 ‘액세스 토큰’이 탈취당한 사건과 관련해, 한국인의 유출 계정 수는 3만4891개인 것으로 추정된다고 14일 밝혔다.

액세스 토큰이란 사용자가 페이스북에 접속할 때마다 계정 비밀번호를 입력하지 않아도 계속 로그인할 수 있도록 도와주는 일종의 ‘디지털 열쇠’다. 지난달 말 페이스북에 따르면 정체를 알 수 없는 해커들은 페이스북의 ‘내 프로필 미리보기’ 기능의 보안 취약점을 이용해 페이스북 계정 5천만여개의 액세스 토큰을 탈취했다. (▶관련 기사 보러가기)

방통위는 지난 1일 페이스북에 한국인 개인정보 유출 여부와 규모, 유출 경위에 대한 자료를 공식 요청했으며, 지난 13일 방통위는 한국인의 개인정보 유출 규모에 대한 언급은 없이 기본 정보(이름, 전자우편 주소, 전화번호), 추가 정보 등이 유출됐다는 사실을 방통위에 신고했다. 다음날인 14일 오전 페이스북 쪽에서 한국인 유출 계정 수를 추가로 제출한 것이다.

출처: 방송통신위원회 (* 표를 누르면 크게 볼 수 있습니다.)

페이스북이 방통위에 제출한 ‘한국인의 개인정보 유출 현황’ 자료에 따르면 기본정보(이름, 전자우편 주소, 전화번호)가 유출된 계정은 1만5623개, 기본정보와 함께 특정 프로필 정보(이용자가 프로필에 설정한 범위에서 성별, 지역, 결혼 상태, 종교, 출신지, 생년월일 등)가 함께 유출된 계정은 1만8856개, 기본정보와 특정 프로필 정보, 그리고 추가 정보(타임라인의 게시물, 친구 목록, 소속 그룹, 최근 메시지 대화명)까지 유출된 계정은 412개에 달한다. 방통위는 “한국인 유출 계정 수는 페이스북 조사에 따라 변경 가능하다”고 덧붙였다.

페이스북 이용자는 자신의 계정 유출 여부를 페이스북이 제공한 페이지(https://www.facebook.com/help/securitynotice?ref=sec)에서 알아볼 수 있다.

방통위는 개인정보의 안전한 관리를 위해 “주기적으로 비밀번호를 변경하고, 자동 로그인 되어 있는 모든 기기에서 로그아웃을 한 뒤 새로 만든 비밀번호로 다시 로그인해야 한다”고 당부했다. 또 “평소에 사용하지 않는 기기나 지역에서 로그인할 경우 추가적인 보안 수단인 ‘2단계 인증’을 이용해 보안을 강화할 필요가 있다”고 덧붙였다. 페이스북은 ‘확인되지 않은 로그인 알림받기’ 기능을 제공하고 있다.

방통위는 “한국인 개인정보의 정확한 유출 규모와 경위, 기술적·관리적 보호조치 준수 여부 등 조사를 진행하고, 법 위반이 적발되면 엄정하게 조치할 계획”이라고 밝혔다.

김효실 기자 trans@hani.co.kr