홍콩 개인 정보 감시원이 페이스북에 이어 링크드인(LinkedIn) 사용자의 개인 정보 유출 가능성을 발표하며, 주민들에게 사용 중인 소셜미디어 비밀번호를 변경하고 2단계 인증을 활용할 것을 당부했다.

지난 7일(수), 홍콩 개인정보보호전문공서(PCPD)는 온라인 미디어 사이버뉴스(CyberNews)가 링크드인 사용자의 개인정보가 다크웹에서 거래되고 있다는 사실을 보도했으며, 현재 링크드인 미국 본사에 연락을 취해 홍콩 사용자의 피해 여부와 범위를 확인하는 중이라고 밝혔다. PCPD는 아직까지 링크드인 개인 정보 유출 관련 문의나 민원을 받지 않았다고 덧붙였다.

사이버뉴스에 따르면, 링크드인 사용자 수백만 명의 개인 정보가 포함된 파일 4개가 다크웹에 판매되고 있는 것을 포착했으며, 여기에는 사용자의 이름, 메일주소, 전화번호, 경력 등 정보가 포함되어있다. 

링크드인은 SCMP에게 “현 사태를 계속 조사 중이다. 유출된 정보는 링크드인에서 정보 공개 허용이 된 개인 정보를 ‘스크래핑(scrapping, 추출)’한 방식으로 수집된 정보로 보이며, 다른 사이트 및 여러 회사에서 수집된 정보가 포함되어있다. 회원 정보를 스크래핑하여 유출하는 행위는 서비스 약관에 위반되며, 회원 및 회원의 개인정보를 보호하기 위해 지속적인 노력을 하고 있다”고 밝혔다. 

스크래핑은 자동화된 소프트웨어를 사용해 플랫폼에서 데이터를 수집해가는 일반적인 수법이다. 

링크드인 개인 정보 유출 사건은 최근 페이스북 보안 문제가 불거진 지 1주일도 채 되지 않아 잇따라 보고되었다. 두 플랫폼에서 유출된 개인 정보 피해자 수는 전 세계 5억 명 이상으로 추정된다. 

지난 4일(화), 비즈니스인사이더(Business Insider)는 전 세계 100여 개 국가의 페이스북 이용자 정보가 해킹 포럼에 유출됐고, 사용자의 전화번호, 페이스북 아이디, 이름, 거주지, 생일, 이력, 이메일 주소, 성별 등 정보가 포함되었다고 전했다. 여기에는 홍콩 사용자 3백만 명이 개인 정보가 포함됐다. 

6일(화), 페이스북은 5억여 명의 개인 정보 유출과 관련된 보도 내용이 사실이라고 공식 인정하면서도 이는 2019년에 유출된 오래된 데이터라고 밝혔다. 페이스북은 “이번 유출 사건은 2019년에 발생했던 과거에 유출됐던 데이터임을 확인했으며, 해킹이 아닌 스크래핑 소프트웨어에 의한 정보 유출이 원인이다”며 “이미 당시에 보고된 사항이다. 같은 해 해당 문제를 발견한 후 보안 문제를 해결했다”고 해명했다. 

그러나 PCPD는 개인 정보 유출 피해를 당했던 페이스북 이용자들이 아직도 2년 전과 동일한 전화번호와 이메일을 계속 사용하고 있을 가능성을 우려하며 페이스북 홍콩 사무소에게 3백만 홍콩 페이스북 이용자에게 개인 정보 유출 사실을 통지하고 신속하고 적절한 처리를 취할 것을 요청했다. 페이스북은 이번 사태를 두고 오래전 발생한 일임을 강조하며 유출 사실을 파악하고 있었음에도 통지 및 피싱 등 2차 피해에 대한 주의 권고 등 기본적인 대응도 미흡해 거센 비난을 사고 있다. 

PCPD는 범죄자들이 유출된 정보로 신원을 도용해 돈을 빌리는 등 악의적인 목적으로 데이터를 사용할 수 있다며 우려를 표명했다. PCPD는 “오래전에 유출된 데이터라도 여전히 범죄에 악용될 수 있다. 불법적으로 얻은 개인 정보를 이용해 지인인 척 접근한 후 더 많은 정보를 수집하려고 들 수 있다”며 페이스북 사용자에게 비밀번호를 변경하고 2단계 인증을 할 것을 촉구했다. 

보안 전문가들은 정보를 빼돌리려는 사이버 범죄자에게는 오래된 데이터도 여전히 가치 있는 정보라고 꼬집었다. 예를 들어, 전화번호는 오랜 기간 바뀌지 않을 가능성이 높고, 생년월일과 출신지도 변하지 않기 때문이다. 

프란시스 펑(Francis Fong) 홍콩정보기술연맹 명예회장은 “이미 유출된 정보를 막을 방법은 없다. 해커가 훔친 데이터에 비밀번호가 포함되었을지 알 수가 없으며 이것을 가지고 무엇을 할 줄도 알 수 없다”며 주민들에게 사용하는 인터넷 플랫폼마다 서로 다른 암호를 사용할 것을 촉구했다. 

개인 정보 유출을 예방하기 위해서는 소셜미디어 계정 비밀번호를 정기적으로 변경해줘야 하며 2단계 인증 기능을 활성화해야 한다. 알 수 없는 지역에서 로그인되거나 모르는 자로부터 온 메일이나 초대장을 클릭하지 않도록 주의해야 한다. 

한편 페이스북은 여러 잡음이 끊이지 않고 있다. 2018년에는 정치 컨설팅 회사인 케임브리지 애널리티카(Cambridge Analytica)가 정치 광고를 목적으로 페이스북 이용자 약 8,700만 명의 데이터를 수집한 사실이 드러났다. 

ⓒ 위클리 홍콩(http://www.weeklyhk.com), 무단전재 및 재배포 금지