방송통신위원회(이하 방통위)가 페이스북 취약점으로 해킹된 5000만개 계정 가운데 국내 사용자 피해유무 확인을 요청했다.
1일 방통위는 “지난 29일 언론보도를 통해 해킹사고를 인지한 후 페이스북코리아에 국내 피해를 확인해달라고 요청한 상태”라며 “아직 답변을 받지 못했다”고 밝혔다.
업계에 따르면 국내 피해가 발생한 것으로 밝혀질 경우 개인정보 보호조치 등 법령 위반여부를 적용할 수 있다. 정보통신망법에 따르면 정보통신서비스 제공자는 개인정보를 처리할 때 개인정보 유출 등을 방지하기 위해 기술적인 조치를 시행해야 한다. 이를 위반하면 2000만원 이하의 과태료가 부과된다.
해킹에 사용된 취약점은 1년 이상 존재한 것으로 페이스북이 지난해 업데이트한 동영상 업로더가 문제의 시발점이었다는 분석이다. 페이스북의 업로더가 타임라인 미리보기 기능에 적용될 경우 이용자의 접근 토큰이 아니라 이용자가 검색한 다른 이용자의 접근 토큰을 생성하는 문제가 있었다.
한편 이번 사태에 대해 페이스북 측은 “필요한 조치를 완료했기 때문에 추가적인 피해를 우려하지 않아도 된다”고 밝혔다. 페이스북이 취한 조치는 타임라인 미리보기 기능 중단, 타임라인 미리보기 기능 이용 4000만개 계정 접근토큰 초기화 등이다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>