지난 9월 발생한 페이스북 네트워크 해킹 사건 당시 해커들이 3000만 명에 달하는 사용자 개인정보에 접근한 것으로 파악됐다고 페이스북이 12일(현지시간) 밝혔다.
CNN·CNBC 등에 따르면 페이스북 네트워크에 침투한 해커들은 계정 접근권(액세스 토큰)을 덮어쓰는 수법으로 40만 개의 계정을 그들의 통제 아래에 두고 약 2900만 명의 사용자가 올려놓은 이름, 전화번호, 이메일 주소에 접근한 것으로 밝혀졌다. 100만 명의 사용자는 개인정보와 관계없이 액세스 토큰만 도용됐다.
페이스북은 9월 28일 해킹 사건 발표 당시 해커들이 '뷰 애즈' 기능에 침입했다고 밝힌 바 있다. '뷰 애즈'는 사용자가 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리보기 할 수 있는 기능을 말한다.
페이스북은 개인정보가 뚫린 사용자 2900만 명 중 절반가량인 1400만 명의 경우 이름, 전화번호, 이메일 주소 외에 연락처 정보, 성별, 구사하는 언어, 종교, 친구와의 관계·지위, 최근 로그인 정보와 검색기록, 사용하는 디바이스 유형 등 더 민감한 정보가 해커들에게 노출됐다고 밝혔다.
나머지 사용자 1500만 명은 이름, 전화번호, 이메일 주소 세 가지만 노출됐다.
페이스북은 해킹의 영향을 받은 모든 사용자의 액세스 토큰을 다시 설정(리셋)하고 자신의 계정이 해킹당했는지 확인할 수 있는 별도의 웹사이트를 가동했다. 페이스북은 1주일 이내에 해킹당한 사용자들에게 개별적으로 메시지를 보낼 계획이다.
페이스북의 가이 로젠 부사장은 블로그 포스트에 "해킹 사건은 연방수사국(FBI)에 의해 수사 중이다. 해킹 배후에 누가 있는지는 말할 단계가 아니다"라면서 "우리는 이번 공격을 감행한 해킹 그룹이 다른 방식으로 페이스북을 이용했는지도 알아보고 있다"고 말했다.
로젠 부사장은 이어진 콘퍼런스콜에서 "해커들은 40만 개의 프로필을 해킹한 다음에 '친구', '친구의 친구'를 이용해 최대 3000만 명까지 접근할 수 있는 디지털 키를 얻었다"고 부연했다. 로젠 부사장은 "일부 사용자의 경우 해커가 카드번호 마지막 4자리까지 접근했을 가능성이 있다"고 말했다.
페이스북측은 해킹 대상에 페이스북 외에 인스타그램, 왓츠앱, 오큘러스, 메신저키즈 등 계열 네트워크는 포함되지 않았다고 밝혔다. 페이스북은 이번 사건 조사와 관련해 미 연방거래위원회(FTC), 아일랜드 데이터보호위원회(IDPC) 등과 공조하고 있다고 말했다.
padet80@fnnews.com 박신영 기자
CNN·CNBC 등에 따르면 페이스북 네트워크에 침투한 해커들은 계정 접근권(액세스 토큰)을 덮어쓰는 수법으로 40만 개의 계정을 그들의 통제 아래에 두고 약 2900만 명의 사용자가 올려놓은 이름, 전화번호, 이메일 주소에 접근한 것으로 밝혀졌다. 100만 명의 사용자는 개인정보와 관계없이 액세스 토큰만 도용됐다.
페이스북은 9월 28일 해킹 사건 발표 당시 해커들이 '뷰 애즈' 기능에 침입했다고 밝힌 바 있다. '뷰 애즈'는 사용자가 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리보기 할 수 있는 기능을 말한다.
페이스북은 개인정보가 뚫린 사용자 2900만 명 중 절반가량인 1400만 명의 경우 이름, 전화번호, 이메일 주소 외에 연락처 정보, 성별, 구사하는 언어, 종교, 친구와의 관계·지위, 최근 로그인 정보와 검색기록, 사용하는 디바이스 유형 등 더 민감한 정보가 해커들에게 노출됐다고 밝혔다.
나머지 사용자 1500만 명은 이름, 전화번호, 이메일 주소 세 가지만 노출됐다.
페이스북은 해킹의 영향을 받은 모든 사용자의 액세스 토큰을 다시 설정(리셋)하고 자신의 계정이 해킹당했는지 확인할 수 있는 별도의 웹사이트를 가동했다. 페이스북은 1주일 이내에 해킹당한 사용자들에게 개별적으로 메시지를 보낼 계획이다.
페이스북의 가이 로젠 부사장은 블로그 포스트에 "해킹 사건은 연방수사국(FBI)에 의해 수사 중이다. 해킹 배후에 누가 있는지는 말할 단계가 아니다"라면서 "우리는 이번 공격을 감행한 해킹 그룹이 다른 방식으로 페이스북을 이용했는지도 알아보고 있다"고 말했다.
로젠 부사장은 이어진 콘퍼런스콜에서 "해커들은 40만 개의 프로필을 해킹한 다음에 '친구', '친구의 친구'를 이용해 최대 3000만 명까지 접근할 수 있는 디지털 키를 얻었다"고 부연했다. 로젠 부사장은 "일부 사용자의 경우 해커가 카드번호 마지막 4자리까지 접근했을 가능성이 있다"고 말했다.
페이스북측은 해킹 대상에 페이스북 외에 인스타그램, 왓츠앱, 오큘러스, 메신저키즈 등 계열 네트워크는 포함되지 않았다고 밝혔다. 페이스북은 이번 사건 조사와 관련해 미 연방거래위원회(FTC), 아일랜드 데이터보호위원회(IDPC) 등과 공조하고 있다고 말했다.
padet80@fnnews.com 박신영 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지