해킹 온라인 게시판에 5억 3,300만 명에 달하는 페이스북 사용자 개인정보 공개
한국인 사용자 개인정보도 12만1,000명 포함... 피싱, 스미싱 등의 2차 피해 가능성 제기
비밀번호 변경과 함께 ‘최소한의 개인정보 공개’ 등 SNS 개인정보보호 원칙 재점검 필요
[보안뉴스 권 준 기자] 전 세계 사용자가 22억 명에 달하는 세계 최대 소셜 미디어 서비스(SNS) 페이스북에서 5억 3,300만명의 개인정보가 유출된 것으로 드러났다. 이 가운데는 12만명의 한국인 개인정보도 포함된 것으로 알려졌다.
[이미지=utoimage]
해외 경제매체 비즈니스인사이더와 로이터통신 등 외신에 따르면 특정 해킹 온라인 게시판에 5억 3,300만명에 달하는 페이스북 사용자들의 개인정보가 고스란히 공개됐는데, 유출된 개인정보에는 전 세계 106개 국가 페이스북 이용자의 전화번호, 아이디, 이름, 거주지, 생일, 이력, 이메일주소, 성별 등이 대거 포함됐다.
이번 사건과 관련해 이스라엘의 사이버범죄 정보업체 허드슨록은 유출된 개인정보 DB가 올해 1월부터 해커들 사이에서 유통되던 페이스북 관련 전화번호들과 동일한 것으로 보인다고 밝혔다.
허드슨록의 최고기술책임자(CTO) 앨런 갤이 지난 1월 당시 트위터 계정을 통해 공개한 개인정보 판매 사이트의 캡쳐 화면에는 미국 3,200만명을 비롯해 이집트 4,,400만명, 이탈리아 3,500만명, 프랑스 2,000만명 등 미국, 유럽, 중동 등 전 세계를 망라하고 있으며, 한국 페이스북 사용자 12만1,000명의 개인정보를 판매한다는 내용도 포함돼 있다.
페이스북도 발표한 성명을 통해 “유출된 개인정보 데이터가 아주 오래된 것이며 2019년 8월 수정한 보안 취약점과 관련된 것”이라고 밝혔다.
그러나 페이스북에서 밝힌 것처럼 오래된 개인정보 데이터라고 하더라도 해커들에 의해 사회공학적 방식의 피싱, 스미싱 공격에 악용될 가능성이 크기 때문에 페이스북 사용자들은 2차 피해 예방을 위해 각별한 주의가 필요하다는 지적이다. 특히, 전화번호, 아이디, 이름, 거주지, 생일, 이력, 이메일주소, 성별 등을 기반으로 사용자들이 믿기 쉽게 접근하는 사회공학적 기법의 2차 공격을 시도할 수 있다
그럼 이번 사건을 비롯해서 끊이지 않고 발생되는 SNS의 개인정보 유출과 관련해 한국의 페이스북 사용자들은 어떤 대응을 해야 할까? 먼저 페이스북 계정의 비밀번호를 우선적으로 변경할 필요가 있다. 또한, 페이스북 친구나 지인한테서 온 페이스북 메시지나 메일에 포함된 단축 URL 등은 절대 클릭하지 말고, 전화로 직접 확인해야 한다.
이와 함께 자신이 사용하고 있는 페이스북이나 여타 SNS의 개인정보 공개 및 활용범위에 대한 재점검이 요구된다. 무엇보다 △최소한의 개인정보 공개 △타인의 개인정보 존중 △정보 공개범위 점검 △신중한 개인정보 활용 동의 등 SNS 사용에 있어 기본적인 개인정보보호 원칙을 지켜야 한다.
먼저 △최소한의 개인정보 공개의 경우 SNS에 올린 개인정보, 사진, 영상, 위치정보 등의 정보는 누구나 볼 수 있고, 악용될 수 있으므로 신중히 선택해서 공개하는 것이 바람직하다. 이어 △타인의 개인정보 존중은 가족, 친구 등 타인의 개인정보를 당사자의 동의 없이 임의로 공개하거나 제공하지 않도록 유의해야 한다.
또한, △정보 공개범위 점검의 경우 SNS는 기본적으로 많은 개인정보를 공개하도록 요구하는 경향이 있으므로, 개인정보 공개 수준을 재설정해 개인정보를 보호해야 한다는 것을 의미한다. 마지막으로 △신중한 개인정보 활용 동의의 경우 SNS 이용시 개인정보가 광고나 마케팅에 오남용될 수 있으므로, 사업자의 개인정보 취급방침을 다시 한 번 꼼꼼히 살핀 후, 필수적인 내용만을 제공할 필요가 있다는 점이다.
[권 준 기자(editor@boannews.com)]
한국인 사용자 개인정보도 12만1,000명 포함... 피싱, 스미싱 등의 2차 피해 가능성 제기
비밀번호 변경과 함께 ‘최소한의 개인정보 공개’ 등 SNS 개인정보보호 원칙 재점검 필요
[보안뉴스 권 준 기자] 전 세계 사용자가 22억 명에 달하는 세계 최대 소셜 미디어 서비스(SNS) 페이스북에서 5억 3,300만명의 개인정보가 유출된 것으로 드러났다. 이 가운데는 12만명의 한국인 개인정보도 포함된 것으로 알려졌다.
[이미지=utoimage]
해외 경제매체 비즈니스인사이더와 로이터통신 등 외신에 따르면 특정 해킹 온라인 게시판에 5억 3,300만명에 달하는 페이스북 사용자들의 개인정보가 고스란히 공개됐는데, 유출된 개인정보에는 전 세계 106개 국가 페이스북 이용자의 전화번호, 아이디, 이름, 거주지, 생일, 이력, 이메일주소, 성별 등이 대거 포함됐다.
이번 사건과 관련해 이스라엘의 사이버범죄 정보업체 허드슨록은 유출된 개인정보 DB가 올해 1월부터 해커들 사이에서 유통되던 페이스북 관련 전화번호들과 동일한 것으로 보인다고 밝혔다.
허드슨록의 최고기술책임자(CTO) 앨런 갤이 지난 1월 당시 트위터 계정을 통해 공개한 개인정보 판매 사이트의 캡쳐 화면에는 미국 3,200만명을 비롯해 이집트 4,,400만명, 이탈리아 3,500만명, 프랑스 2,000만명 등 미국, 유럽, 중동 등 전 세계를 망라하고 있으며, 한국 페이스북 사용자 12만1,000명의 개인정보를 판매한다는 내용도 포함돼 있다.
페이스북도 발표한 성명을 통해 “유출된 개인정보 데이터가 아주 오래된 것이며 2019년 8월 수정한 보안 취약점과 관련된 것”이라고 밝혔다.
그러나 페이스북에서 밝힌 것처럼 오래된 개인정보 데이터라고 하더라도 해커들에 의해 사회공학적 방식의 피싱, 스미싱 공격에 악용될 가능성이 크기 때문에 페이스북 사용자들은 2차 피해 예방을 위해 각별한 주의가 필요하다는 지적이다. 특히, 전화번호, 아이디, 이름, 거주지, 생일, 이력, 이메일주소, 성별 등을 기반으로 사용자들이 믿기 쉽게 접근하는 사회공학적 기법의 2차 공격을 시도할 수 있다
그럼 이번 사건을 비롯해서 끊이지 않고 발생되는 SNS의 개인정보 유출과 관련해 한국의 페이스북 사용자들은 어떤 대응을 해야 할까? 먼저 페이스북 계정의 비밀번호를 우선적으로 변경할 필요가 있다. 또한, 페이스북 친구나 지인한테서 온 페이스북 메시지나 메일에 포함된 단축 URL 등은 절대 클릭하지 말고, 전화로 직접 확인해야 한다.
이와 함께 자신이 사용하고 있는 페이스북이나 여타 SNS의 개인정보 공개 및 활용범위에 대한 재점검이 요구된다. 무엇보다 △최소한의 개인정보 공개 △타인의 개인정보 존중 △정보 공개범위 점검 △신중한 개인정보 활용 동의 등 SNS 사용에 있어 기본적인 개인정보보호 원칙을 지켜야 한다.
먼저 △최소한의 개인정보 공개의 경우 SNS에 올린 개인정보, 사진, 영상, 위치정보 등의 정보는 누구나 볼 수 있고, 악용될 수 있으므로 신중히 선택해서 공개하는 것이 바람직하다. 이어 △타인의 개인정보 존중은 가족, 친구 등 타인의 개인정보를 당사자의 동의 없이 임의로 공개하거나 제공하지 않도록 유의해야 한다.
또한, △정보 공개범위 점검의 경우 SNS는 기본적으로 많은 개인정보를 공개하도록 요구하는 경향이 있으므로, 개인정보 공개 수준을 재설정해 개인정보를 보호해야 한다는 것을 의미한다. 마지막으로 △신중한 개인정보 활용 동의의 경우 SNS 이용시 개인정보가 광고나 마케팅에 오남용될 수 있으므로, 사업자의 개인정보 취급방침을 다시 한 번 꼼꼼히 살핀 후, 필수적인 내용만을 제공할 필요가 있다는 점이다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
