2024-03-29 05:05 (금)
페이스북, 22억명 사용자 공개 데이터 유출 인정...사이버공격에 악용 주의
상태바
페이스북, 22억명 사용자 공개 데이터 유출 인정...사이버공격에 악용 주의
  • 길민권 기자
  • 승인 2018.04.08 21:48
이 기사를 공유합니다

facebook-3021068_640.jpg
페이스북은 악의적인 해커가 페이스북 사용자 22억명 모두의 공개 프로필 정보를 수집했다고 밝혔다.

지난 수요일, 페이스북 CEO인 마크 주커버그는 "악성 행위자가 플랫폼의 검색툴을 악용해 전 세계 약 20억명 가량의 신상 및 정보를 수집했다"고 밝혔다.

페이스북은 수 십억 달러의 수익을 창출해 내고 있지만, 사용자의 개인정보를 보호하는데는 실패했다.

이는 정치 컨설팅 회사가 7천700만명의 개인 데이터를 부적절하게 수집해 악용한 Cambridge Analytica 스캔들이 공개된 지 몇 주 만에 보도 되었다.

하지만 최근 발생한 사건은 페이스북의 전체 사용자 22억명 중 거의 모든 사용자들에게 영향을 미친 것으로 밝혀졌다.

주커버그는 언론을 통해 “우리는 악용을 방지하기 위해 충분히 노력하지 못했다. 우리의 책임이 얼마나 큰지 알지 못했으며, 이것은 큰 실수였다”고 밝혔다.

페이스북은 페이스북의 검색 툴에 전화번호나 이메일 주소를 입력하면 누구나 사용자를 찾아볼 수 있는 기능을 비활성화 했다.

이 사건에 악용 된 기능은 페이스북의 검색 기능이다. 이는 디폴트로 활성화 되어 있다. 해커들은 '다크웹의 도움을 받았다. 범죄자들은 다크웹에 훔친 사용자 개인 정보를 포스팅하고 수집하기도 한다.

이메일 주소와 전화번호를 손에 넣은 범죄자들은 자동화 된 컴퓨터 프로그램을 이용해 페이스북의 검색창에 이메일 주소와 전화번호를 입력했다.

이로써 그들은 이메일 주소나 전화번호와 관련 된 사람들의 이름, 프로필 사진, 고향 등의 정보를 수집할 수 있었다.

수집 된 정보는 소셜 엔지니어링 기법을 사용한 공격이나 기타 사이버 공격에 악용될 수 있다.

페이스북은 “악성 사용자는 검색 및 계정 복구 기능을 악용해 전화번호 및 이메일 주소를 입력한 후 공개 프로필 정보를 긁어 모았다. 이 활동의 규모와 정교함을 감안했을 때, 대부분 페이스북 사용자들의 공개 프로필이 이러한 방식으로 스크랩 되었을 것이라 추측한다”고 밝혔다.

주커버그는 사용자들에게 다시 사과하며, 이 기능은 즉시 해제 되었으며 공개적으로 접근이 가능한 정보만 긁어 갔다고 밝혔다.

한편, Cambridge Analytica 퀴즈 앱은 초기에 5천만명의 페이스북 사용자 데이터를 긁어갔다고 보도했지만, 이후 7천700만명인 것으로 정정했다.

사용자의 개인 정보를 보호하기 위해, 이제 페이스북은 써드파티 앱들이 사용자의 연애 상태, 종교 또는 정치적 견해, 직장 히스토리, 교육, 취미, 관심사, 비디오 시청 및 게임 등 거의 모든 데이터에 접근하지 못하도록 제한한다.

또한 조만간 Cambridge Analytica 데이터 유출 사건에 영향을 받은 사용자들에게 새로운 기능에 대해 알릴 예정이다. [외신. 이스트시큐리티 정보]

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★