Breaking
국제 범죄(International Conflict)
지난해 발생한 페이스북 해킹, 8,000만 사용자에 영향 미쳐
2019-05-28 23:59:10
조현
▲지난 해 페이스북은 연이은 해킹 사건으로 사면초가에 처했다(사진=ⓒ플리커)

[라이헨바흐=조현 기자] 지난 해 페이스북(Facebook)은 사상 최악의 정보 유출 사태로 사면초가에 처했다. 가장 큰 논란이 된 것은 케임브리지 애널리티카(Cambridge Analytica)에 의한 개인정보 유출 사건이다. 이는 페이스북의 코드 기능을 이용해 사용자 계정에 액세스하고 해당 내용을 제어한 사건이다.

소셜미디어 거물의 스캔들

케임브리지 애널리티카 스캔들 사건을 분석한 영국의 분석 회사에 따르면, 약 8,700만 명에 이르는 페이스북 사용자의 개인정보 등이 러시아의 캠페인 사이트로 유출됐으며 이것이 미국의 2016년 대선에 영향을 미쳤을지도 모른다. 또한 인도와 미얀마에서는 페이스북의 메시징 앱이 잘못된 정치적 정보를 퍼뜨리는 데 사용돼 무력 충돌까지 발생했다.

페이스북은 러시아의 악의적인 행위자들이 2016년 미국 대선에 영향을 미치기 위해 페이스북을 대규모로 이용했다는 것을 적절하게 시인하지 못했다는 비판도 받았다. 페이스북의 COO 셰릴 샌드버그는 2017년 11월 중간 선거에 대비한 조치에 대해 미국 상원에 증언했다.

미국 정부의 개입

일부 의원들은 페이스북이 이런 상황을 완전히 통제할 수 없다면 미국 정부가 개입해야 한다고 주장했다. 의원들은 해킹 사건을 들며 소셜미디어 대기업에 대한 더욱 엄격한 관리 감독이 필요하다고 전했다.

미 의회에서 페이스북에 가장 비판적인 태도를 보였던 민주당의 마크 워너 상원 의원은 미 의회가 소셜미디어 사용자의 보안과 프라이버시를 보호하기 위해 조치를 취해야 하며 이 문제는 신속히 조사돼야 한다고 말했다. 또 대중이 실제로 일어난 사건에 대해 알 수 있어야 한다고 덧붙였다.

마찬가지로 연방 통상위원회(Federal Trade Commission) 위원인 로힛 초프라는 온라인 개인정보 유출이 사생활 침해뿐만 아니라 미국의 경제와 국가 안보를 위태롭게 만든다고 강조했다. 그는 아무 것도 하지 않을수록 사태를 수습하는 데 드는 비용이 올라간다고 말하며 페이스북이 이에 대해 적절하게 답변할 준비가 돼 있어야 한다고 목소리를 높였다.

▲미국의 일부 국회의원은 회사가 자체적으로 문제를 해결할 수 없다면 정부가 개입해야 한다고 주장했다(사진=ⓒ픽사베이)

사건의 배후가 악의적인 불량 국가인지는 확인 불가능

페이스북의 제품 관리 담당 부사장인 가이 로젠은 해킹 공격의 배후가 악의적인 불량 국가인지는 언급하지 않았다. 유출된 정보는 사용자 이름, 성별, 출신지 등이며 해킹된 계정에는 저커버그나 샌드버그의 계정도 포함된다. 사용자 정보에 액세스한 후 해커는 아마 페이스북 계정과 연동된 인스타그램이나 스포티파이 등의 계정에도 침입했을 수 있다.

페이스북은 소프트웨어 결함 의심을 심각하게 받아들였다. 이 회사는 소프트웨어에 대해 상당한 자부심을 갖고 있었기 때문이다. 페이스북은 사용자들의 프라이버시 보호를 강화하기 위한 온라인 도구를 배포하기도 했다.

▲페이스북은 악의적인 불량 국가가 해킹의 배후인지는 확실하지 않다고 말했다(사진=ⓒ위키미디어 커먼즈)

'다른 이름으로 보기' 기능의 함정

페이스북에서는 버그로 인한 정보 유출 사건도 발생했다. 바로 '다른 이름으로 보기' 기능으로 인한 정보 유출이다. 이 기능은 해커가 타인의 프로필을 다른 이름으로 보면서 개인 정보를 볼 수 있었던 사건이다. 또 해커가 디지털 액세스 토큰을 훔쳐 사용자 계정에 액세스한 사건도 있었다.

페이스북은 이런 결함을 발견하자마자 조치를 취했고, 그 이후 법 집행 당국에 사건을 보고했다. 해커의 신원이나 출신지는 알려지지 않았다. 공격 범위가 어느 정도인지, 특정 사용자가 영향을 받았는지 여부도 마찬가지다. 페이스북은 이후 2018년 9월 21일까지 9,000만 명이 넘는 사용자들에게 로그아웃하도록 요청했다.

페이스북, 문제를 심각하게 여겨

기자들과의 전화 인터뷰에서 페이스북 설립자이자 CEO 마크 저커버그는 심각한 우려가 되는 문제라고 말했다. 한편 비평가들은 최근 페이스북에서 발생한 문제는 페이스북이 이런 문제를 해결하지 못했다는 증거라고 말했다.

페이스북은 보안 책임자이던 알렉스 스테모스가 회사를 떠난 다음 보안 팀을 재구성했다. 이들은 이제 더 이상 독립형 그룹이 아니다. 페이스북의 보안 팀은 제품 팀과 손에 손을 잡고 협력하고 있다. 제품 개발의 모든 과정에 보안 조치가 실시돼야 하기 때문이다. 또한 앞으로 있을 미국뿐만 아니라 다른 국가의 선거에 영향을 미치지 않을 방법을 모색 중이다.

[라이헨바흐=조현 기자]