지난주 페이스북 해킹 공격 사실이 드러나면서 개인정보 유출 우려가 커진 가운데 방송통신위원회가 페이스북에 설명을 요구했다.

지난달 28일 오후(현지시간) 페이스북은 해킹 공격이 있었다고 발표했다. 이번 해킹은 자신의 계정을 다른 사용자들의 시선에서 어떻게 보이는지 파악하는 ‘뷰 애즈’(VIEW AS) 기능을 제3자도 볼 수 있는 허점을 이용해 개인정보를 빼내려 한 것으로 추정된다. 페이스북은 공격 받은 것으로 추정되는 계정 5000만개와 최근 ‘뷰 애즈’기능을 이용한 적 있는 계정 4000만개를 강제 로그아웃 조치했다.

▲ 페이스북 본사. 사진=페이스북 뉴스룸.
▲ 페이스북 본사. 사진=페이스북 뉴스룸.

한국에서도 지난달 29일 새벽 강제 로그아웃된 계정이 많다. 이용자들이 불안해하지만 페이스북코리아는 본사가 국가별 피해 규모를 추산 중이라며 사흘째인 1일 낮까지 현황을 밝히지 않고 있다.

논란이 불거지자 방통위는 1일 오후 설명자료를 내고 “페이스북에 한국인 개인정보 유출 여부 및 유출 경위에 대해 설명을 요청했다”며 “한국인의 개인정보 유출 확인 시 정보통신망법에 따라 처리할 예정”이라고 밝혔다. 정보통신망법상 개인정보가 유출되면 방통위가 과징금을 부과할 수 있다.

페이스북 개인정보 유출 논란은 이번이 처음이 아니다. 페이스북에서 성격분석 퀴즈앱을 이용해 8700만명의 개인정보가 유출됐다는 사실이 지난 3월 드러났다. 논란이 불거지자 마크 저커버그 CEO가 직접 미 의회에 출석해 해명하고 미국과 영국 신문을 통해 사과광고를 냈다.

페이스북, 구글 등 글로벌 인터넷 기업의 개인정보 유출사고가 이어지면서 해외에서도 적극적 대응이 이어지고 있다. 유럽연합(EU)은 2016년 새로운 개인정보보호규정(GDPR)을 만들고 기업이 개인의 동의 없이 정보를 수집하거나 이용하면 직전 회계연도 전 세계 연간 매출액의 4% 또는 2000만 유로를 과징금으로 부과하도록 했다.

EU는 해당 국가에 지사를 두지 않은 기업이라도 특정 규모 이상이면 개인정보보호 업무를 담당하는 대리인을 두도록 한다. 한국도 지난달 유사한 내용의 법안이 국회 문턱을 넘어 현재 시행령을 통해 기업의 적용 대상 기준을 논하고 있다.

저작권자 © 미디어오늘 무단전재 및 재배포 금지