• 검색

페북 또 개인정보유출…국내처벌은 함흥차사

  • 2018.10.02(화) 13:30

페이스북 6개월만에 개인정보유출 재발
"국내 처벌은 해 넘길듯"

 

월 사용자가 22억명에 달하는 세계최대 소셜네트워크서비스(SNS) 페이스북이 또 해킹을 당해 최소 5000만명의 이용자 계정의 개인정보유출피해가 우려된다. 피해를 입을 것으로 추정되는 국내 이용자수가 상당하나 페이스북이 글로벌 사업자인 탓에 사건 파악과 처벌까지 하려면 한참 시간이 걸릴 것으로 예상된다.

 

2일 업계에 따르면 지난달 말 해커들은 페이스북의 코드 취약점을 악용, 5000만개 이용자 계정 취득에 쓸 수 있는 '엑세스 토큰'을 확보하는 일이 발생했다. 액세스 토큰은 이용자가 페이스북 앱을 이용할 때마다 암호를 입력할 필요가 없이 로그인 상태를 유지할 수 있게 하는 일종의 열쇠다.

  

가이 로젠(Guy Rosen) 페이스북 제품 총괄 부사장은 "페이스북을 공격한 이들이 타임라인 미리보기(페이스북 이용자가 자신의 프로필이 다른 이용자들에게 어떻게 보이는지 확인할 수 있는 기능)에 영향을 줬다"며 "이것이 페이스북 이용자 계정 취득에 쓸 수 있는 액세스 토큰 확보를 가능하게 했다"고 설명했다.


페이스북은 문제가 된 5000만개 계정과 최근 1년 사이 타임라인 미리보기 기능의 검색 대상이 된 계정 4000만개 등의 엑세스 토큰을 리셋(초기화)하는 등 해당 취약점을 바로 잡았다고 밝혔다. 다만 해당 계정들이 실제로 악용됐는지, 해커가 누구인지 등은 아직 확인되지 않았다.

 

페이스북은 올 3월에도 8700만명의 개인정보가 유출돼 미국 대선에 활용됐다는 의혹을 받은 바 있다. 잊을 만하면 터지는 해킹 사고로 이용자들의 불안이 확대되고 있다.

 

특히 이번에는 국내 이용자의 직접적 피해가 우려된다. 방송통신위원회는 지난달 29일 페이스북에 한국인 개인정보유출 여부와 경위 등에 대해 설명을 요청했다. 다만 페이스북이 국내 사업자가 아닌 해외 사업자인 탓에 사건 경위 파악에 오랜 시일이 걸릴 것으로 보인다.

 

방통위 관계자는 "이같은 사안에 대해 자료 요구를 할 때는 수십 가지에서 백 가지 정도까지 질문을 하게 되는데, 그걸 페이스북코리아에서 영문으로 번역해 본사에 보낸 뒤 그들의 답변을 기다리는 과정을 거치게 된다"며 "이런 과정에만 최소 두달에서 6개월 이상이 걸리기도 한다. 페이스북이 글로벌 사업자이기 때문에 여러 나라 조사를 받고 있고 전세계적으로 일관된 답변을 동시에 할 것이므로 통상의 경우보다 더 오래 걸릴 수도 있다"고 설명했다.

 

방통위는 한국인의 개인정보 유출이 확인되면 정보통신망법에 따라 처리할 예정이나, 처벌 수위는 피해 규모에 미치지 못할 가능성이 짙다. 방통위는 지난 3월 페이스북의 접속경로 임의변경 행위와 관련 3억9600만원의 과징금을 부과하는데 그쳐 솜방망이 처벌이었다는 지적을 받았다.

 

이 사건은 페이스북이 SK텔레콤과 SK브로드밴드, LG유플러스 등과의 접속경로를 임의로 변경해 이용자들의 페이스북 사용 속도를 떨어뜨리는 차별 행위를 벌인 것이다.
 
현행법에 따르면 이같은 법 위반이나 해킹 사고에 대한 과징금은 연 매출액의 3%까지 부과할 수 있다. 지난 과징금 3억9600만원은 페이스북의 작년 매출액 406억달러(약 45조원)의 1%에도 못미치는 미미한 금액이다. 그럼에도 페이스북은 과징금 조치를 받아들이지 않고 행정소송을 제기하기도 했다.

 

바른미래당 신용현 의원은 과징금 부과 당시 "3억9600만원이라는 과징금으로 향후 외국기업이 우리나라 이용자를 차별하거나 국내 인터넷 환경을 좌우하는 일이 재발하지 않도록 할지 의문"이라며 "방통위는 국내 기업에는 서릿발 칼날을 들이대고 외국기업에만 무릎 꿇는 비굴한 모습을 보여줘서는 안 될 것"이라고 꼬집었다. 유럽연합(EU)은 페이스북에 이번 사건의 책임을 물어 페이스북에 최대 16억3000만 달러(약 1조8000억원)의 과징금을 부과하겠다고 경고했다.
 
최근 구글과 페이스북 등 글로벌 기업이 국내에서 시장 지배력을 남용하거나 개인정보를 소홀히 다룰 경우 국내 서비스 제공을 제한하는 전기통신사업법 개정안 등을 발의한 김경진 민주평화당 의원은 "현행법상 인터넷 기업의 경우 서버 소재지가 법 적용 기준이 돼 글로벌 기업들은 의도적으로 국내에 서버를 두지 않는다"며 "국내법을 적용해도 본사가 외국에 있는 글로벌 기업이 비협조적으로 나올 경우 우리 정부의 실태 조사가 어렵고, 제재를 내리더라도 강제 집행도 쉽지 않다"고 말했다.

naver daum
SNS 로그인
naver
facebook
google