페이스북 해킹으로 국내 이용자 계정 3만4981개의 개인정보가 유출된 것으로 추정된다.

페이스북코리아가 방송통신위원회에 14일 제출한 자료에 따르면 페이스북 해킹으로 유출된 계정은 이용자 기본정보 1만5632개, 기본정보 및 특정 프로필 정보 1만8857개, 기본정보·특정 프로필 정보·추가정보 412개로 추정된다.

기본정보는 이름·이메일 주소·전화전호 등이며 특정 프로필 정보는 성별, 지역, 결혼 상태, 종교 등의 정보다. 추가정보는 타임라인 게시물, 친구 목록, 소속 그룹, 최근 메시지 대화명 등이 포함된다.

▲ 페이스북 본사. 사진=페이스북 뉴스룸.
▲ 페이스북 본사. 사진=페이스북 뉴스룸.

앞서 지난달 28일 오후(현지시간) 페이스북은 해킹 공격이 있었다고 발표했다. 이번 해킹은 자신의 계정을 다른 사용자들의 시선에서 어떻게 보이는지 파악하는 ‘뷰 애즈’(VIEW AS) 기능을 제3자도 볼 수 있는 허점을 이용해 개인정보를 빼내려 한 것으로 추정된다. 페이스북은 공격 받은 것으로 추정되는 계정 5000만개와 최근 ‘뷰 애즈’기능을 이용한 적 있는 계정 4000만개를 강제 로그아웃 조치했다.

국내에서도 강제 로그아웃 조치가 잇따르자 방통위가 페이스북코리아에 개인정보 유출 현황을 요구했고 페이스북코리아는 10월14일 유출 규모를 공개했다.

방통위는 “한국인 개인정보의 정확한 유출규모, 유출경위 및 기술적․관리적 보호조치 준수 여부 등 조사를 진행하고, 법 위반 시 엄정하게 조치할 계획”이라고 밝혔다.

페이스북 개인정보 유출 논란은 이번이 처음이 아니다. 페이스북에서 성격분석 퀴즈앱을 이용해 8700만명의 개인정보가 유출됐다는 사실이 지난 3월 드러났다. 논란이 불거지자 마크 저커버그 CEO가 직접 미 의회에 출석해 해명하고 미국과 영국 신문을 통해 사과광고를 냈다.

페이스북, 구글 등 글로벌 인터넷 기업의 개인정보 유출사고가 이어지면서 해외에서도 적극적 대응이 이어지고 있다. 유럽연합(EU)은 2016년 새로운 개인정보보호규정(GDPR)을 만들고 기업이 개인의 동의 없이 정보를 수집하거나 이용하면 직전 회계연도 전 세계 연간 매출액의 4% 또는 2000만 유로를 과징금으로 부과하도록 했다. 

EU는 해당 국가에 지사를 두지 않은 기업이라도 특정 규모 이상이면 개인정보보호 업무를 담당하는 대리인을 두도록 한다. 한국도 지난달 유사한 내용의 법안이 국회 문턱을 넘어 현재 시행령을 통해 기업의 적용 대상 기준을 논하고 있다.

저작권자 © 미디어오늘 무단전재 및 재배포 금지