[뉴스로드] 페이스북 회원들의 개인정보가 해외 해커 포럼에 공개돼 파장이 일고 있다.

페이스북은 회원 5억3300만 명의 개인정보가 올해 초 해커들이 활동하는 포럼에서 공유됐다고 6일(현지시간) 발표했다. 미국의 인터넷신문 비즈니스인사이더가 지난 3일 의혹을 제기한 데 대한 공식 입장이다.

◇유출 목록에 한국인도 12만여 명 포함

해당 개인정보는 2019년 8월에 유출된 것으로, 한국인도 12만여 명이 포함됐다. 당시 유출된 정보가 이번에 2차 피해로 번진 셈이다.

페이스북은 해커들의 수법에 대해 “매크로를 활용해 회원들의 프로필에서 개인정보를 추출한 것”이라고 설명했다. 해커들이 서버를 공격한 것이 아닌, 누구에게나 공개된 정보를 긁어 모은 것이다.

유출된 개인정보는 이름·성별·주소·생년월일·아이디·이메일 등이다. 해커들이 회원들의 프로필에 노출된 정보만 수집했기 때문에, 비밀번호 유출까지는 이어지지 않았다.

또한 2019년에 유출된 정보이기 때문에 현재 거주지를 이전했거나 이메일을 변경했다면, 일부 정보는 악용을 피할 수 있다.

◇전문가 ”2차 피해 심각할 것” 경고, 페이스북 처벌 면할 듯

이스라엘 보안업체 허드슨록의 앨런 갤 CTO는 “유출된 정보가 해킹·사기나 마케팅으로 활용될 수 있다”고 우려했다.

다만 페이스북의 주장이 사실이라면 처벌은 면할 것으로 보인다. 페이스북은 회원들이 본인 의사로 공개해 둔 정보를 보호할 책임이 없고, 서버에서 유출된 것이 아니므로 국내 개인정보보호법 상 제재할 근거가 없다.

현행법에서는 기업들이 서버 보안에 소홀해 개인정보를 유출할 시 과태료 최대 3000만 원 및 피해 규모에 따른 과징금이 부과된다. 그러나 페이스북에 따르면 이번 사례는 서버 보안과는 관련이 없다.

단, 페이스북 주장과 달리 2019년 8월 이후 서버를 공격 당해 새롭게 개인정보가 유출됐다면, 처벌 대상이다.

◇피해 방지하려면 스스로 개인정보 공개 삼가야

페이스북의 주장이 사실로 밝혀질 경우, 이번 사태에서 당국과 기업은 제 역할을 다한 것으로 볼 수 있다. 이에 네티즌들이 명의 도용 등 피해를 방지하기 위해서는 민감한 개인정보를 스스로 보호해야만 한다.

페이스북에서는 회원들이 프로필에 이름·사진·친구목록·직장·학력·주소·출신지·이메일·생년월일·전화번호·종교관·정치관 등 다양한 개인정보를 전세계 네티즌들에게 공개할 수 있다.

이는 페이스북뿐 아니라, 트위터·인스타그램 등 다른 SNS에서도 가능하다. 매크로나 수작업으로 개인정보를 모아 악용하는 일에 무방비하다는 얘기다.

서버 보안과 관련된 사례가 아니라면, 결국 이용자 본인이 개인정보를 지켜야 하는 셈이다. 이용자들은 스스로 공개한 개인정보가 피싱 범죄나 명의 도용에 악용될 수 있음을 인지하고 각별히 주의해야 한다.