"1주일 내에 해킹당한 사용자들에게 메시지"
[서울파이낸스 이호정 기자] 지난달 발생한 페이스북 해킹 사건 당시 해커들이 2천9백만 명에 달하는 사용자 개인정보에 접근한 것으로 파악됐다고 페이스북이 밝혔다.
12일(현지시간) CNN·CNBC 등 미국 현지언론 보도에 따르면 페이스북 네트워크에 침투한 해커들은 계정 접근권(액세스 토큰)을 덮어쓰는 수법으로 40만 개의 계정을 그들의 통제 아래에 두고 약 2천900만 명의 사용자가 올려놓은 이름, 전화번호, 이메일 주소에 접근한 것으로 밝혀졌다.
이들 중 절반가량인 1천400만 명의 경우 이름과 전화번호, 이메일 주소 외에 연락처, 성별, 종교, 최근 로그인 정보와 검색기록도 노출됐다고 전했다. 나머지 사용자 1천500만 명은 이름과 전화번호, 이메일 주소 세 가지만 해킹됐다. 또 100만 명의 사용자는 개인정보와 관계없이 액세스 토큰만 도용됐다.
앞서 페이스북은 지난달 28일 해킹 사건 발표 당시 해커들이 '뷰애즈' 라는 사용자 미리 보기 기능을 이용해 해킹했다고 밝혔다. '뷰애즈'는 사용자가 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리보기 할 수 있는 기능을 말한다.
페이스북은 해킹의 영향을 받은 모든 사용자의 액세스 토큰을 다시 설정(리셋)하고, 자신의 계정이 해킹 당했는지 확인할 수 있는 별도의 웹사이트를 가동했다.
페이스북은 1주일 이내에 해킹당한 사용자들에게 개별적으로 메시지를 보낼 계획이다.
페이스북은 이번 사건 조사와 관련해 미 연방거래위원회(FTC), 아일랜드 데이터보호위원회(IDPC) 등과 공조하고 있다고 밝혔다.
이번 페이스북 해킹은 지난달 14일부터 25일까지 이뤄졌다. 페이스북은 이틀간 자체 조사를 벌인 뒤 해킹 사실을 발표했다.
페이스북은 당시 해킹의 영향을 받은 사용자 수가 5천만 명에 달한다고 밝혔다. 또 영향을 받았을지도 모르는 사용자를 포함해 약 9천만 명의 사용자 계정을 강제 로그아웃하는 조처를 취했다.
페이스북은 11·6 미 중간선거를 앞두고 정치 스팸 계정 등 정치적으로 악용될 소지가 있는 800여 개 계정·페이지를 삭제했다고 전날 발표했다.
