우크라이나 연구자가 발견
유출정보 99% 미국인, 최소 10일간 노출
페이스북 “트럼프 옹호하는 가짜계정 수백 개 삭제”
사회관계망서비스(SNS)인 페이스북 이용자 약 2억6천700만명의 개인정보가 유출됐다고 AP, 로이터 통신 등 외신이 20일 보도했다.
우크라이나의 독립적 안보 컨설턴트인 밥 디아첸코는 전날 영국 보안업체 컴패리테크와 함께 발표한 보고서를 통해 페이스북 이용자 2억6천700만 명의 ID, 이름, 전화번호 등 개인 정보가 인터넷상에 공개돼 있었다고 밝혔다.
유출 정보의 약 99%는 미국인 사용자이고 나머지 대부분은 베트남 사용자인 것으로 드러났다.
디아첸코는 문제의 개인정보 데이터베이스가 지난 4일부터 적어도 열흘간 개방돼있었으며, 14일 그가 해당 서버의 IP주소를 관리하는 인터넷서비스 제공사업자(ISP)에게 관련 사실을 알린 지 닷새가 지난 19일이 돼서야 데이터베이스 접근이 막혔다고 밝혔다.
그는 유출 정보가 이미 한 인터넷 해커 포럼에 다운로드용으로 게재됐다고 전했다.
이어 해당 정보는 베트남에 기반한 모종의 세력이 페이스북 계정에서 불법으로 추출했을 가능성이 높은데, 유출된 이상 대규모 스팸 문자메시지(SMS) 전송과 피싱 등에 악용될 수 있다고 경고했다.
보안 전문가들은 해당 정보가 사용자의 이메일 주소나 거주지 정보를 알아내는 데도 쓰일 수 있으며 결국 신원도용 범죄에까지 악용될 수 있다고 우려하고 있다.
페이스북은 성명을 통해 해당 사안을 조사 중이라고 전했다.
페이스북 사용자들의 개인 정보가 유출된 것은 이번이 처음은 아니다.
작년에는 2016년 미국 대선 당시 정치 컨설팅업체 케임브리지 애널리티카(CA)가 페이스북에서 수집한 개인 정보 수천만건을 도널드 트럼프 공화당 후보 측에 제공한 사실이 드러났다.
지난 3월 페이스북은 수억명의 개인 정보가 내부 서버에 수년간 공개돼있었다고 시인하기도 했다.
한편, 이날 페이스북은 트럼프 대통령에게 우호적인 메시지를 퍼트린 가짜 계정 수백 개를 삭제했다고 밝혔다.
너새니얼 글레이처 페이스북 사이버보안 정책 책임자는 이날 온라인 공지를 통해 총 600여개의 페이스북 계정을 삭제했다고 전했다.
그는 문제의 계정들이 탄핵, 정치인, 선거, 무역, 종교자유 등 미국 정치 이슈와 관련된 콘텐츠를 주로 올렸다고 밝혔다. 콘텐츠는 주로 트럼프 대통령을 노골적으로 옹호하거나 그의 정적들을 비난하는 내용인 것으로 전해졌다.
글레이처는 자체 조사 결과 가짜 계정들은 미국에 기반한 미디어 업체인 '에폭 미디어 그룹'과 베트남에서 이 업체의 업무를 대행하는 개인들과 연관된 것으로 드러났다고 말했다, 이들 계정은 또 '더 뷰티 오브 라이프'(BL)라는 뉴스 매체와도 더공공연하게 연관된 것으로 전해졌다.
그는 "BL이 주도하는 네트워크는 스팸과 정보 오해에 관한 규정 등 우리 회사의 여러 규정을 반복적으로 위반했다"고 덧붙였다. 그러나 에폭 측은 BL 웹사이트와 연관성을 부인했다. <연합뉴스>
