한국인 12만명 정보 유출된 페북…피해구제는 커녕 조사도 못한다

머니투데이

백지수 기자

서울 강남구 역삼동 페이스북 코리아 사무실 풍경 /사진=이기범 기자 /사진=이기범 기자 leekb@

한국인 12만여명을 포함한 페이스북(페북) 이용자 5억3300만여명의 개인정보가 온라인에 유포된 가운데 피해 구제는 물론 페북에 대한 조사와 제재조차 쉽지않을 전망이다. 2년전 발생한 일인데다 페북이 조사에 미온적일 가능성이 커서다.

앞서 지난 5일 로이터통신과 비즈니스인사이더에 따르면 최근 해커들이 모이는 한 해외 온라인 커뮤니티에 페북 사용자들의 전화번호와 페북 ID, 성명, 거주지, 생년월일, 약력, 이메일 주소 등 개인정보가 공개됐다. 누구나 이 사이트에 접속하면 무료로 공개된 개인정보에 접근할 수 있는 상황이다. 이중 한국인 개인정보가 12만1744건 포함된 것으로 나타났다.

보안 전문가들에 따르면 이 데이터들은 2019년부터 해커들 사이에서 유통됐던 것으로 전해졌다. 페북도 공식 성명을 통해 "이번에 공개된 데이터는 (새로 탈취된 개인정보가 아니라) 2019년 보고된 아주 오래된 것들로 2019년 8월 이를 인지하고 조치를 취했다"고 설명했다.

2차 피해 가능성…"스스로 대비해야"

이번에 피해가 확인된 정보들 중에는 주민등록번호나 여권번호 같은 고유식별정보는 없다. 하지만 공개된 정보 만으로도 충분히 개인을 특정하고 개개인의 신분을 추정할 수 있다. 이에 보이스피싱이나 사칭 등의 2차 피해로 이어질 수 있다는 지적이 나온다.

실제로 비즈니스인사이더가 해커들이 공개한 정보 중 일부를 표본으로 뽑아 각 이용자 페북에서 대조한 결과 현 시점에 페북에 등록된 이용자 정보와도 일치한다고 밝혔다.

페이스북코리아 관계자는 이와 관련 "당시 본사에서 비슷한 유출이 재발하지 않도록 하는 기술적 조치 등을 취했던 것으로 안다"고 말했다. 다만 구체적으로 어떤 재발 방지 조치와 피해자들에 대한 구제 조치를 취했는지에는 답하지 않았다.

전문가들은 개개인이 2차 피해에 대비해야 한다고 밝혔다. 김승주 고려대 정보보호학과 교수는 "과거에 탈취된 개인정보이지만 현재 불특정 다수에게 다시 정보가 유통되고 있다면 2차 피해 가능성이 증가할 것"이라며 "본인 계정에 대한 보안 수준을 강화하고 스스로 주의해야 한다"고 말했다.

페북 조사 협조?…당국은 "조사·제재 어렵다"

마크 저커버그 페이스북 CEO /사진=로이터·뉴스1

개인정보보호위원회는 이번 사안에 대응이 쉽지않다는 입장이다. 개인정보위 관계자는 본지에 "한국인 개인정보가 침해됐는지에 대한 사실 관계는 확인 중"이라면서도 "2년 전 발생한 개인정보 침해 사건인 만큼 근본적으로 조사가 쉽지가 않을 것"이라고 말했다.

피해 구제나 페북에 대한 제재 여부를 결정하려면 해커 커뮤니티에 공개된 개인정보들이 실제 해킹 피해로 '유출'됐는지부터 명확히 해야 한다. 하지만 페북 프로필에 이용자들 스스로 개인정보를 공개하는 경우가 적지잖고 공개 여부도 개인마다 달라 판단이 쉽지 않다.

페북 프로필에는 이용자가 직접 주소나 연락처, 생일, 이력 등 개인정보 공개 여부를 선택할 수 있다. 비공개 정보였다면 '해킹'에 의한 '유출'로 페북에 대한 제재 사유로 판단할 수 있지만 전체공개 정보라면 이용자 본인의 선택인 만큼 페북에 책임을 묻기 어렵다.

이를 가리기 위해서는 당시 로그 기록 등을 확보해야하는데 페북 본사의 협조가 필요하다. 당장 페북이 이에 응할지 미지수다. 개인정보위는 지난해 페북의 개인정보 제3자 제공 혐의로 과징금 67억원을 부과하기 앞서 조사에 나섰을 때에도 페북이 비협조적이었다고 설명했다. 미국 본사에 대한 현장 조사 역시 코로나19 때문에 사실상 불가능한 상황이다. 개인정보위 관계자는 "현재로서는 사실관계 조사도 서면으로 진행하는 방법밖에 없다"고 말했다.

만일 페북의 과실이 인정되더라도 과징금 규모가 작아 솜방망이 처벌에 그칠 가능성이 크다. 개인정보위는 개인정보 유출 기업의 전체 연매출 3%까지 과징금을 부과할 수 있게 하는 입법을 추진 중이지만 이 사안의 경우 기존 법률을 적용받게된다.

2019년 발생한 만큼 지난해 8월 시행된 데이터 3법 이전인 옛 정보통신망법을 적용받는 것이다. 이 법은 온라인에서 발생한 개인정보 침해 사안과 직접 관련된 연매출의 3%까지만 개인정보 유출 과징금을 부과할 수 있도록 했다. 페이스북의 국내 연매출 추정치가 5000억~1조원, 2019년 월간 이용자 수가 1800만여명 수준임을 감안하면 이용자 12만명에 대한 매출의 3%는 2억원이 채 안될 것으로 보인다.