지난달 28일(현지시간) 페이스북이 네트워크 해킹 공격으로 약 5,000만명의 사용자 개인정보가 노출될 위험에 처했다고 발표한 것과 관련, 방송통신위원회는 페이스북코리아 측에 우리나라 이용자의 개인정보 유출 여부 및 유출 경위에 대해 설명을 요청했다고 1일 밝혔다.
방통위는 국내 피해가 확인될 경우 정보통신망법 등 관련 법령 위반 여부를 검토할 예정이다. 정보통신망법은 정보통신서비스 제공자가 개인정보를 처리할 때 분실ㆍ도난ㆍ유출 등을 방지하기 위한 기술적 조치를 해야 한다고 규정하고 있는데, 이를 위반한 것으로 드러나면 페이스북 본사에 2,000만원 이하의 과태료를 부과할 수 있다.
이번 페이스북 해킹은 타임라인 미리보기 기능인 ‘뷰 애즈(View As)’의 취약점을 파고든 것으로 파악된다. 페이스북은 사용자들이 매번 비밀번호를 입력하지 않아도 자동 로그인이 가능하도록 일종의 디지털 열쇠인 ‘액세스 토큰’을 제공하는데, 해커들은 뷰 애즈에 버그를 심는 방법으로 이를 탈취한 것으로 보인다. 마크 저커버그 페이스북 최고경영자(CEO)는 이와 관련해 “매우 심각하게 상황을 처리하고 있으며, 회사 차원에서 주요 보안 조치를 취하고 있다”고 밝혔다.
페이스북은 이번 해킹으로 직접 위험에 노출된 5,000만명과 지난해 관련 기능을 검토한 바 있는 4,000만명의 계정을 강제로 로그아웃시킨 후 액세스 토큰을 재설정했다고 밝혔다. 방통위 관계자는 “페이스북 이용자들은 비밀번호를 변경하는 등 보안 강화 조치를 취하는 편이 안전하다”고 말했다.
곽주현 기자 zooh@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0