시사위크=박설민 기자  세계 최대 규모의 사회관계망서비스(SNS) 페이스북에서 또다시 개인정보 유출이 발생했다. ‘개인정보 관리 소홀 문제’로 벌금을 부과받은 지 불과 5개월 만이다. 당시 페이스북은 미국 IT기업 역사상 가장 큰 규모인 약 50억달러의 벌금을 부과 받았다. 현재 페이스북은 해당 사안에 대한 조사에 나선 상태다.

지난 20일(현지시간) AP·로이터통신 등 외신은 페이스북 이용자들의 ID, 이름, 전화번호 등 개인 정보가 인터넷에 공개됐다고 보도했다. 개인정보가 유출된 이용자 수는 약 2억6,700만명 규모다.

우크라이나의 독립적 안보 컨설턴트인 밥 디아첸코와 영국 보안업체 컴패리테크가 함께 발표한 보고서에 따르면 유출 정보의 약 99%는 미국인 사용자이고 나머지 대부분은 베트남 사용자다.

외신을 종합하면, 디아첸코는 문제의 개인정보 데이터베이스가 지난 4일부터 최소 열흘 간 개방돼 있었다고 밝혔다. 지난 14일 디아첸코 측이 해당 서버의 IP주소를 관리하는 인터넷서비스 제공사업자(ISP)에게 관련 사실을 통보한 지 닷새가 지난 19일이 돼서야 데이터베이스 접근이 막혔다. 

이번 개인정보 유출은 베트남에 기반한 해커 그룹의 소행일 가능성이 높은 것으로 디아첸코는 추정하고 있다. 유출된 정보는 이미 인터넷 해커 포럼에 다운로드용으로 게재됐으며 대규모 스팸 문자메시지(SMS) 전송, 보이스 피싱 등에 악용될 소지가 다분한 상태다.

페이스북의 개인 정보 유출 사례는 이번이 처음이 아니다. 지난해 3월 정치 컨설팅업체 ‘케임브리지 애널리티카(CA)’는 페이스북에서 8,700만명의 개인정보를 부적절한 방법으로 수집했다. 수집한 개인정보는 2016년 미국 대선 당시 도널드 트럼프 공화당 후보 측에 제공된 것으로 알려졌다. 

이에 대해 미국 연방거래위원회(FTC)는 ‘페이스북의 개인정보 관리 소홀’에 대한 벌금으로 지난 7월 페이스북에 50억달러(한화 약 5조9,000억원)을 부과했다. 이는 미국 IT 기업 역사상 최대 규모의 벌금이다.

아울러 지난해 10월에는 3,000만여명의 개인정보가 해킹으로 인해 유출됐다. 우리나라에서도 약 3만4,891명의 개인정보가 유출된 것으로 알려졌다. 올해 3월에는 수억명의 개인정보가 내부서버에 수년 간 공개된 사실을 페이스북 측에서 시인한 바 있다.