방송통신위원회가 최근 해킹 당한 페이스북 측에 개인정보 유출과 관련된 설명을 요청했다고 밝혔다.
1일 방통위 측은 "지난 달 29일 페이스북에 한국인의 개인정보 유출여부 및 유출경위에 대한 설명을 요청했다. 한국인의 개인정보 유출 확인 시 정보통신망법에 따라 처리할 예정이다"라고 밝혔다.
앞서 지난 달 25일 페이스북 측은 이용자 계정 약 5000만개가 영향을 받을 수 있는 보안이슈를 확인했다고 발표했다. 이번 해킹은 페이스북의 타임라인 미리보기 버그를 이용한 해킹이다. 미리보기 기능의 보얀 취약점을 이용해 해커들은 이용자 계정을 취득할 수 있는 엑세스 토큰을 확보했다. 이는 페이스북을 이용할 때 암호 입력 필요없이 로그인 상태를 유지시켜주는 토큰이다.
마크 저커버그 페이스북 CEO는 자신의 페이스북 계정을 통해 "지난 화요일(9월25일) 공격자가 기술적 취약점을 악용해 페이스북에서 약 5천만명의 계정에 로그인할 수 있는 액세스 토큰을 훔쳤다는 사실을 발견했다. 아직 이 계정들이 악용됐는지 여부를 알 수 없지만 조사를 계속하고 있으며 더 알게 되는 대로 정보를 업데이트하겠다"라고 적었다.
페이스북 측은 영향을 받은 5000만명과 지난 1년간 미리보기 기능의 검색 대상이 된 적이 있는 4000만명의 계정을 로그아웃시켰다. 미리보기 기능도 잠정 정지해둔 상태다.
페이스북 코리아 관계자는 2일 미디어SR에 "방통위에 이번 유출경위에 대한 설명을 성실하게 임하고 있다"고 밝혔다.
만약 한국인 개인정보가 유출됐다면 방통위 측에서 과징금을 부과하게 된다. 방통위 관계자는 2일 미디어SR에 "과징금의 규모는 위반 여부를 확인하고 위반 규모를 감안하여 결정하는터라 아직 산출할 수는 없다"라며 "다만, 한국 매출액의 3년 평균액을 집계해 위반 정도를 감안해 산출한다. 매출액은 현재 페이스북 측에서 집계 중인 상황이라 아직은 규모를 가늠하기 어렵다"고 전했다.