페이스북에서 캠브리지 애널리티카로 개인정보 유출 피해를 입은 사람의 수가 당초 알려진 것보다 많은 8700만명에 이르는 것으로 나타났다. 해커들이 소위 ‘다크 웹 (Dark Web)’에서 얻은 이용자 정보를 페이스북 검색 기능을 이용해 얻은 정보와 결합해 개인정보에 접근한 사실도 공개됐다. 이런 식의 정보 수집 위험에 20억명의 페이스북 이용자 대부분이 노출된 상태였다.

마크 저커버그 페이스북 최고경영자(사진·CEO)는 4일(현지시간) 전 세계 언론을 대상으로 컨퍼런스콜을 열고 최근 개인정보 유출사고와 관련한 사안들을 상세히 설명했다.

저커버그는 이날 정치컨설팅 기업 캠브리지 애널리티카가 7100만명의 미국인을 포함해 8700만명의 정보를 무단으로 가져갔다고 밝혔다. 이 수치는 당초 알려진 5000만명보다 많은 것이다. 그는 또한 해커와 같은 악의적인 행위자가 페이스북 플랫폼상의 검색 도구를 활용해 전세계 20억명의 사용자 대부분의 정보를 수집할 수 있었다고 밝혔다.

저커버그는 악의적인 해커가 도난당한 정보들이 떠도는 소위 ‘다크 웹’으로 불리는 곳에서 e메일 주소와 전화 번호를 수집하고 이를 자동화된 컴퓨터 프로그램을 사용해 페이스북 검색 상자에 입력하면 매칭이 되는 사람들의 전체 이름과 공개된 페이스북 프로필 정보를 찾을 수 있었다고 설명했다.

페이스북 이용자는 전화 번호나 e메일 주소를 사용해 자신의 신원을 찾을 수 없도록 설정을 조정해 이 검색 기능을 차단할 수 있다. 그러나 대부분의 사용자는 이를 조정하는 경우가 거의 없고 자신이 공유하는 정보를 이해하지 못하는 경우도 많아 이런 설정은 실질적으로 도움이 되지 않았다.

해커들은 또한 계정을 잊어 버린 사용자인 것처럼 가장해 페이스북의 계정 복구 기능을 이용해 이용자 정보를 수집했다. 페이스북 계정 복구 시스템은 해커들이 다크웹에서 얻은 e메일 주소와 전화 번호로 계정복구를 요구하면 이름과 프로필 사진 및 공개 프로필 자체에 대한 링크를 제공하는 실수도 범했다.

페이스북은 과거 기본적으로 활성화된 상태였던 이런 방식의 검색 기능과 계정복구 기능은 현재 중단된 상태라고 밝혔다. 페이스북은 그러나 실제 악의적인 행위자가 누구인지, 데이터가 어떻게 사용되었는지, 얼마나 많은 사람들이 영향을 받았는지에 대해서는 공개하지 않았다. 저커버그는 악의적인 행위자가 페이스북 검색 기능을 악용해 20억명의 사용자 대부분의 정보에 접근할 수 있었다며 이를 충분히 고려하지 못한 “큰 실수를 범했지만 사임할 계획은 없다”고 밝혔다.

한편 이날 페이스북은 인스타그램, 메신저 등을 포함한 페이스북 패밀리앱의 개인정보 수집·활용을 이용자들이 보다 쉽고 정확하게 이해할 수 있도록 약관과 데이터 정책을 업데이트했다.

개정된 약관은 개인 맞춤형 게시물, 광고 및 그룹·친구·페이지 추천 등에 개인 정보의 활용이 필요한 이유를 설명하고 광고가 개인에게 노출되는 과정과 이용자 스스로 자신이 보는 페이스북 광고를 직접 조정할 수 있다는 점을 알렸다.

‘통화 및 문자 송수신 내역’을 포함해 연락처 동기화 시 수집하는 정보도 자세히 기술했다. 페이스북은 한글 약관 페이지에도 바뀐 내용이 적용됐으며 7일 동안 이용자 의견을 반영한 후 최종 업데이트할 계획이라고 밝혔다.