해킹 공격 받아 5000만명 개인정보 유출..방통위, 피해 확인시 법에 따라 처리

[공공뉴스=박계형 기자] 최근 페이스북이 해킹 공격을 받아 사용자 5000만명의 개인정보가 유출되는 사고가 발생한 가운데, 한국이 실태 파악에 나섰다.

앞서 페이스북은 지난 3월에도 사용자 8700만명의 계정이 유출돼 곤혹을 치른 바 있다. 당시 국내 사용자 8만6000명 정도가 피해를 입었다.

당시 마크 저커버그 CEO는 사과문을 내고 “우리는 사용자 정보를 보호할 책임이 있다. 만약 보호하지 못한다면 우리는 정보를 가질 자격이 없다”면서 “다시는 이런 일이 발생하지 않도록 하겠다”고 사과했다.

또한 미국 의회 청문회에 출석해 철저한 보안대책을 세우겠다고 약속하기도 했다.  

하지만 6개월 만에 또 다시 보안망이 뚫리면서 국내외 사용자들의 피해 우려는 커지고 있다.

1일 방송통신위원회에 따르면, 해킹과 관련해 지난달 29일 페이스북에 한국인 개인정보 유출여부 및 유출경위에 대해 설명을 요청했다.

방통위는 페이스북 해킹 사태와 관련, 한국인의 개인정보 유출 피해가 확인될 경우 법에 따라 처리한다는 방침이다.

앞서 페이스북은 지난달 28일(현지시간) 공식 성명을 통해 “지난해 7월부터 자사 네트워크가 해킹 공격을 받아 약 5000만명의 사용자 개인정보가 노출될 위험에 처해있다”고 밝혔다.

이번 대규모 해킹 사태는 페이스북의 ‘내 계정 미리보기(View as)’ 기능의 보안 허점을 이용한 것으로 알려졌다. 이 기능은 페이스북 이용자가 자신의 프로필이 다른 이용자들에게 어떻게 보이는지 확인할 수 있는 기능으로 사용자 본인이 아닌 제3자도 접근할 수 있다는 보안상 허점을 파고든 것. 

이번 해킹으로 마크 저커버그 CEO와 셰릴 샌드버그 최고운영책임자(COO)의 정보가지 유출된 것으로 전해진다.

페이스북은 피해 확산을 막기 위해 우선 영향을 받은 것으로 보이는 이용자의 자동 로그인을 해제하는 등 보호조치를 진행했다. 이와 함께 지난해 7월부터 내 계정 미리보기 기능을 한 번이라도 사용한 4000만개 계정도 강제 로그아웃 조치했다.

한편, 페이스북은 이번 해킹 사태로 유럽연합(EU)에 벌금 약 2조원을 물게될 위기에 처했다.

월스트리트저널(WSJ)은 이날 EU가 페이스북을 대상으로 16억3000만달러(약 1조8100억원) 규모의 벌금을 부과할 수 있다고 보도했다.

아일랜드의 사생활보호 규제 담당 기관 데이터보호위원회(DPC)는 페이스북에 최근 해킹 사건과 관련된 정보 제공을 요청했으며, DPC는 페이스북이 제출한 자료를 토대로 페이스북이 EU의 새 개인정보보호법(General Data Protection Regulation·GDPR)을 위반했는지 여부를 검토할 것으로 알려졌다.

올해 5월부터 시행된 GDPR은 사용자 데이터를 충분히 보호하지 않은 회사에 대해 2300만달러(약 256억원)나 전 세계 매출액의 4% 중 더 높은 금액을 벌금으로 부과하도록 규정하고 있다.

페이스북이 GDPR을 위반한 것으로 확인될 경우 페이스북의 최대 벌금은 16억3000만달러에 달한다.

저작권자 © 공공뉴스 무단전재 및 재배포 금지