테크플러스

페이스북 사용자 전화번호 4억 1900만 개가 유출됐다. 보안전문가 사냠 자인(Sanyam Jain)이 온라인에 노출된 사용자 정보를 발견했다고 IT매체 테크크런치 등 외신은 전했다.

유출된 계정은 미국 계정 1억 3300만개, 영국 계정 1800만개, 베트남 계정 5000만개 등 다양한 국가 계정을 합쳐 총 4억 1900만개다.

이는 2016년 미국 대선 때 부동층 정보 파악을 위해 8700만개가 넘는 사용자 정보를 영국 데이터 분석업체 '케임브리지 애널리티카(CA)'에 무단으로 공유했던 사건보다 숫자만 보면 더 심각하다. 여전히 개인 정보 관리에 구멍이 있다는 것이 드러난 셈이다.

이렇게 방대한 데이터를 저장한 서버는 암호로 보호되지 않았으며 누구나 접근할 수 있는 위험한 상황이었다. 각각의 정보에는 사용자의 고유 페이스북 ID와 전화번호를 포함한다. 일부 데이터에서는 이름과 성별, 국가 정보도 포함하고 있었다.

페이스북은 지난해부터 전화번호와 이메일을 이용한 페이스북 이용자 검색 기능을 중단했다. 전화번호로 계정을 검색해 계정에서 필요한 정보를 추출하는 일을 막기 위한 선택이었다.

페이스북 측은 "전화번호 검색 기능을 제거하기 전 얻은 오래된 정보로 보인다"며 "데이터는 삭제됐으며 페이스북 계정이 훼손된 어떠한 증거도 발견하지 못했다"라고 밝혔다. 그리고 보도된 숫자에는 중복이 있어 유출된 건은 2억개 정도로 추정된단다. 이것 역시 적은 숫자는 아니다.

페이스북의 해명은 충분한 위로가 되지는 못한다. 사용자 대부분은 ID를 비롯해 전화번호를 자주 바꾸는 일이 없기 때문이다. 오래된 데이터라 해도 문제가 될 수 있다는 말이다.

아직 데이터가 유출된 과정이나 유출자에 대해서는 밝혀진 것이 없다.

데이터 유출은 심각한 사안이다. 현재 많은 보안 전문가들은 전화번호가 유출되는 즉시 각종 위험에 노출되기 때문에 소셜네트워크서비스(SNS)가 사용자의 전화 번호를 수집하는 것에 문제가 있다고 지적한다.

페이스북은 얼마 전에도 유사한 일을 겪었다. 지난 5월 자회사인 인스타그램에서 개인 정보가 대량 유출된 사실을 공식 인정했다. 당시 약 4900만 인스타그램 사용자 데이터가 유출됐다.

테크플러스 에디터 나유권

tech-plus@naver.com