"수익 때문에 거짓정보 유포와 중국, 이란, 미얀마 등 독재 정권에서 폭력 행위를 돕고 감시 활동을 펼쳤다"라는 내부 고발자의 폭로에 전 세계 사용자의 불만이 이어진 대규모 접속 장애 사태로 몸살을 앓고 있는 페이스북이 또 다른 문제로 논란이 되었다.
해외 IT 뉴스 웹사이트 테크 리퍼블릭이 프라이버시 연구 기업인 프라이버시 어페어스(Privacy Affairs)의 보고서를 인용, 총 15억 명이 넘는 페이스북 사용자의 개인 데이터가 다크웹에서 거래된 사실을 보도했다.
최근 다크웹에서 거래된 정보는 해커가 직접 페이스북 시스템을 공격해 탈취한 것이 아니라 페이스북 사용자가 공유한 데이터 중 공개적으로 접근할 수 있는 데이터 무작위 수집을 통해 얻은 것으로 확인됐다.
프라이버시 창립자이자 CEO인 미클로스 졸탄(Miklos Zoltan)은 데이터 수집은 봇을 통해 이루어져, 해커의 데이터베이스나 스프레드시트 등에 저장된 사실을 확인했다고 밝혔다. 또, 간혹 사용자의 흥미를 유발하기 좋은 페이스북 게임을 악용해 사용자 데이터를 몰래 수집한 사례도 적지 않다고 덧붙였다.
사용자가 공유한 데이터를 수집하여 개인 정보를 확보했다고 해서 안도할 수는 없는 일이다. 해커의 손에 들어간 공개 데이터 자체가 사용자 보안과 프라이버시 침해의 원인이 될 수 있기 때문이다.
지금까지 다크웹에 거래된 페이스북 사용자 개인 정보는 사용자 이름과 이메일 주소, 위치 정보, 성별, 연락처, 페이스북 ID 정보 등이다. 모두 해커가 사용자 계정의 패스워드를 알아내기 위해 악용할 수 있는 요소이다. 이후 피싱과 스캠 등 각종 사이버 공격으로 이루어지는 것은 시간문제이다.
일각에서는 다크웹에서 거래된 페이스북 사용자 정보가 가짜가 아닌가 의문을 제기했다. 그러나 졸탄은 "최근 다크웹에서 거래된 페이스북 정보 모두 진짜 정보가 맞다는 사실을 확인했다. 이번 다크웹 거래 때문에 자칫하면 사상 최악의 데이터 유출 공격으로 이어질 위험성이 크다"라고 경고했다.
데이터 무작위 수집을 막을 방법은 없을까?
테크 리퍼블릭은 "데이터 무작위 수집은 사용자가 데이터 공개에 동의했을 때만 이루어진다. 데이터 공개 상태를 전체 공개로 두지 않는다면 무작위 수집을 막을 수 있다"라고 설명했다. 또한, 페이스북 프라이버시 설정을 수시로 점검하여 가장 엄격한 수준으로 계정 보안을 유지하는 것도 중요하다고 덧붙였다.
마지막으로 외부 앱의 페이스북 접근 권한을 허용하지 않아야 한다고 강조했다. 서드파티 앱 게임과 퀴즈 등이 사용자가 인지하지 못하는 사이에 개인 정보를 수집하기 때문이다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
