[디지털데일리 홍하나기자] 지난달 발생한 페이스북 해킹 사건당시, 해커들이 3천만명에 달하는 사용자 개인정보에 접근한 것으로 나타났다. 국내 사용자 해킹 여부는 파악 중으로 안심할 수 없는 상황이다.
전문가들은 이번 해킹사건으로 2차 피해가 충분히 발생할 수 있다고 우려한다. 해커들이 소셜 네트워크 서비스(SNS)에서 수집한 데이터로 은행 및 금융기관 계정, 인터넷 쇼핑몰의 계정에 접근해 2차해킹을 할 수 있다는 것.
미국 소비자 감시단체의 개인정보보호 및 기술담당 이사인 존 심슨은 “이름, 생일, 휴대전화 번호를 통해 계좌번호, 의료 기록 등에 접근할 수 있다”면서 “해커들은 이런 정보를 수집해 또다시 사람들을 속일 수 있다”고 강조했다.
앞서 지난 12일(현지시각) 페이스북은 해커들이 사용자 약 2900만 명의 이름, 전화번호, 이메일 주소에 접근했다고 밝혔다. 이 중 1400만 명은 연락처, 성별, 종교, 로그인정보, 검색기록 등이 추가로 노출됐다.
전문가들은 기본 정보만으로 사람들이 ‘스피어피싱’의 대상이 될 수 있다고 한다. 스피어피싱이란 특정인의 정보를 캐내기 위해 사전정보를 수집한 상태에서 정밀한 공격을 진행하는 것을 말한다. 예를들어 해커는 사용자에게 로그인 정보를 입력하는 사이트 링크를 첨부해 메일을 보낼 수 있다.
심각한 경우 신용카드 정보도 해킹할 수 있다. 이번 페이북의 개인정보 유출 데이터에는 사용자의 페이스북 앱 사용 위치도 포함됐다. 해커는 신용카드사를 사칭해 사용자가 휴대전화를 사용한 날짜, 장소에서 신용카드가 도용됐다는 연락을 취할 수 있다.
전화번호 유출도 위험하다. 사용자들은 여러 웹사이트에서 계정을 보호하기 위해 이중인증을 사용한다. 이때 사용되는 단문 메시지 서비스(SMS)는 비밀번호 외에 특수코드를 입력하기 위해 계정 로그인 시 사용되는 보안기술이다.
하지만 보안 전문가들은 SMS 시스템이 해킹 공격에 취약하다고 한다. 사용자의 전화번호를 아는 해커가 2단계 인증코드를 가로채고 사용자 계정을 제어할 수 있다는 것.
한편 전문가들은 인터넷 상의 개인정보보호를 위한 몇 가지 당부를 한다. ▲여러 사이트에서 동일한 비밀번호를 사용하지 않고 ▲민감하거나 중요한 계정에서 이중인증을 사용하고 ▲페이스북을 자주 사용하지 않을 경우 계정을 삭제하거나 비활성화해야 한다고 권고했다.
<홍하나 기자>hhn0626@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
아이폰16 공시지원금, 전작과 비교해보니…"기본 모델은 낮아져"
2024-09-20 19:39:53오징어게임2, 새 게임은 '이것'?…티저 영상에 '힌트' 있다
2024-09-20 19:37:56[취재수첩] 지상파 콘텐츠 가치, 제대로 산정해야 할때
2024-09-20 16:08:31“現 미디어 산업 특성 반영한 새로운 방발기금 제도 논의 필요”
2024-09-20 14:15:21SKT 에이닷·LGU+ 익시오, KT는 "검토 중" [IT클로즈업]
2024-09-20 13:43:01MBC스포츠+·CGV, 프로야구 실시간 이원생중계 나서
2024-09-20 10:04:32잠재적 리스크도 기꺼이? 크래프톤, 배그 차기작 찾아 ‘직진’
2024-09-20 13:47:19SOOP이 청년 꿈 응원하는 방법은?…“다양한 콘텐츠와 지원 제도 활용”
2024-09-20 09:26:10