유출정보 99% 미국인..."인터넷 해커 포럼에 다운로드용으로 게재"
페이스북 이용자 약 2억6700만명의 개인정보가 유출됐다. 유출 정보의 약 99%는 미국인 사용자이고 나머지 대부분은 베트남 사용자인 것으로 드러났다.
AP, 로이터 통신 등은 20일(현지시간) 우크라이나의 독립적 안보 컨설턴트인 밥 디아첸코는 전날 영국 보안업체 컴패리테크와 함께 발표한 보고서를 통해 페이스북 이용자 2억6700만명의 ID, 이름, 전화번호 등 개인 정보가 인터넷상에 공개돼 있었다고 밝혔다. 그리고 이 정보는 이미 한 인터넷 해커 포럼에 다운로드용으로 게재됐다고 전했다.
디아첸코는 문제의 개인정보 데이터베이스가 지난 4일부터 적어도 열흘간 개방돼있었으며, 그가 해당 서버의 IP주소를 관리하는 인터넷서비스 제공사업자(ISP)에게 관련 사실을 알린 14일에서 닷새가 지난 19일이 돼서야 데이터베이스 접근이 막혔다고 밝혔다.
이어 해당 정보는 베트남에 기반한 모종의 세력이 페이스북 계정에서 불법으로 추출했을 가능성이 높다고 설명했다. 또 유출된 이상 대규모 스팸 문자메시지(SMS) 전송과 피싱 등에 악용될 수 있다고 경고했다. 나아가 해당 정보가 사용자의 이메일 주소나 거주지 정보를 알아내는 데도 쓰일 수 있으며 결국 신원도용 범죄에까지 악용될 수 있다는 우려다.
페이스북은 성명을 통해 해당 사안을 조사 중이라고 전하는 한편 트럼프 대통령에게 우호적인 메시지를 퍼트린 가짜 계정 수백 개를 삭제했다고 밝혔다. 너새니얼 글레이처 페이스북 사이버보안 정책 책임자는 이날 온라인 공지를 통해 총 600여개의 페이스북 계정을 삭제했다고 전했다.
글레이처는 자체 조사 결과, 가짜 계정들은 미국에 기반한 미디어 업체인 '에폭 미디어 그룹'과 베트남에서 이 업체의 업무를 대행하는 개인들과 연관된 것이라고 말했다. 또 '더 뷰티 오브 라이프'(BL)라는 뉴스 매체와도 연관된 것으로 전해졌다. 이에 에폭 측은 BL 웹사이트와 연관성을 부인했다.
홍준표 기자 junpyo@pennmike.com