비즈니스인사이더의 정보 유출 보도에 방식·시기 등 설명
페이스북 "2019년 9월 이전 5억3천만명 개인정보 '추출' 당해"

세계 최대 소셜미디어 페이스북은 6일(현지시간) 5억3천만명의 전화번호 등 개인정보 유출 문제와 관련해 2019년 9월 이전에 추출(스크래핑·scraping)된 것이라고 밝혔다.

앞서 경제매체 비즈니스인사이더가 지난 3일 한 해킹 온라인 게시판에 페이스북 이용자 5억3천300만명의 개인정보가 공개됐다고 보도한 것에 대한 설명이다.

페이스북은 뉴스룸을 통해 악성 행위자들이 2019년 9월 이전에 시스템을 해킹한 것이 아니라 플랫폼에서 데이터를 긁어갔다고 말했다.

페이스북은 이를 자동화된 소프트웨어에 의존하는 일반적인 수법이라면서 2019년에 보고됐다고 설명했다.

2019년 소셜미디어 서비스에서 이용자 프로필 데이터를 스크래핑하는 것을 놓고 해킹 여부에 대한 법적 분쟁이 일어나기도 했다.

페이스북은 당시 조치를 취해 데이터를 긁어갈 수 있도록 했던 문제가 더 이상 존재하지 않는다고 확신했다.

비즈니스인사이더에 따르면 전 세계 106개 국가에서 페이스북 이용자의 정보가 유출됐다.

전화번호와 페이스북 아이디, 이름, 거주지, 생일, 이력, 이메일 주소, 성별 등의 정보가 포함됐다.

비즈니스인사이더는 유출된 개인정보 중 일부를 알려진 페이스북 이용자 전화번호와 맞춰보는 식으로 검증했다.

페이스북은 유출된 정보에 비밀번호와 재무, 건강 정보 등은 포함되지 않았다고 설명했다.

이와 관련해 이스라엘의 사이버범죄 정보업체 허드슨록의 공동 창업자 겸 최고기술책임자(CTO)인 앨런 갤은 트위터에 "나쁜 행위자들은 분명히 유출된 정보를 해킹, 사기, 마케팅에 활용할 것"이라고 경고했다.

그는 소셜미디어 이용자들이 개인정보 설정을 확인하고 계정 보안을 강화할 것을 당부했다.

페이스북의 이용자 개인정보 유출은 처음이 아니다.

2016년 미국 대선을 앞두고 영국 정치 컨설팅업체 케임브리지 애널리티카가 정치 광고를 위해 페이스북 이용자 8천만명의 데이터를 수집한 사실이 뒤늦게 드러나 논란이 된 바 있다.

/연합뉴스

ⓒ 한경닷컴, 무단전재 및 재배포 금지