지역별 뉴스를 확인하세요.

많이 본 뉴스

광고닫기

소셜번호 등 개인정보 27억건 유출

사회보장번호를 포함한 27억 건의 개인정보 데이터가 유출돼 막대한 신분도용 피해가 예상된다.     CBS는 19일 데이터 판매 회사 내셔널 퍼블릭 데이터(NPD)에서 개인정보 유출 사고가 있었다고 보도했다. 유출 과정, 정보, 대응 방법 등을 알아봤다.     ▶어떻게 유출됐나   매체에 따르면 가주에 사는 크리스토퍼 호프만이 정보유출에 대한 피해보상 소송을 제기하면서 이 같은 사실이 널리 알려졌다. NPD는 플로리다에 기반을 둔 회사로 개인정보를 수집해서 판매한다.   업체 측은 2022년 말부터 해킹 시도가 있었고 2023년 4월과 2024년 여름에 두 차례에 걸쳐 광범위한 데이터의 유출이 있었다고 인정했다. NPD는 정보 유출에 대한 정확한 사실이 밝혀지는 대로 피해자들에게 연락할 것이라고 밝혔다.   ▶소셜번호부터 주소까지   유출된 개인정보는 이름, 집 주소, 사회보장번호(SSN), 생년월일, 전화번호 등이 포함돼 있다. 호프만의 소장에 따르면 USDoD으로 불리는 해커들이 NPD의 데이터베이스 정보를 다크 웹에 올린 것은 올해 4월 8일. 해커들은 유출된 데이터를 350만 달러를 받고 다크 웹에서 판매하려다 실패했다. 유출된 정보는 다크 웹에 퍼져 있는 상태다.   본인 개인정보 유출 여부는 사이버보안 업체를 통해 확인 가능하다. 다만 전문가들은 확인 서비스를 이용하기 전 업체가 신뢰할 수 있는 곳인가를 반드시 체크해야 한다고 입을 모았다.     ▶피해 규모는   사이버보안과 관련한 비영리 단체인 전국사이버보안연합(NCA)의 클리프 슈텐하우어 디렉터는 SSN을 가진 모든 소비자의 데이터가 유출됐을 가능성이 매우 크다고 밝혔다. 다만 현재 미국 인구가 3억3000만 명임에도 불구하고 유출된 데이터가 27억 건이 넘어가는 이유는 데이터들이 주소에 따라서 다르게 분류돼 한 사람의 정보가 여러 건으로 등록됐을 가능성이 있기 때문이다. 이에 더해 지난 30년간 수집된 데이터라서 이미 사망한 사람의 정보도 포함됐을 수도 있다.   슈텐하우어 디렉터는 “현재 미국에는 연방 차원에서 개인정보 보호법이 없기 때문에 NPD 같은 업체들이 정보를 모아서 판다 해도 이를 처벌할 수 없다”며 정부 대신 개개인이 스스로 자신의 정보를 지키기 위해 최선을 다해야 한다고 말했다.     ▶크레딧 동결이 최선   NCA 측은 유출된 정보로 인한 피해를 최소화할 방법으로 가장 먼저 ‘크레딧 동결’을 꼽았다. SSN과 이름 등을 통해 크레딧카드나 은행 계좌를 새로 개설하는 것을 가장 먼저 막아야 한다는 것이다. 엑스페리안, 에퀴펙스, 트랜스유니언과 같은 대형 신용정보 업체에 연락하면 무료로 크레딧을 동결할 수 있다.     전문가들은 이 밖에도 비밀번호는 16글자 이상의 복잡한 것으로 바꾸기, 브라우저에서 제공하는 비밀번호 매니저 기능 사용하기, 컴퓨터와 스마트폰 등의 보안 프로그램을 최신 버전으로 업데이트하기 등을 통해 신분도용을 방지하는 게 좋다고 조언했다. 유출된 정보가 피싱 등의 사기에 이용될 가능성이 높다며 이에 대한 주의도 당부했다.   조원희 기자소셜번호 개인정보 개인정보 유출 개인정보 데이터 개인정보 보호법

2024-08-19

일리노이 유권자 개인정보 유출 심각

일리노이 주 검찰이 유권자 정보를 무단으로 게재한 언론사를 상대로 소송을 제기했다. 이 언론사는 선거 캠페인 도중 유권자의 개인정보를 사용한 혐의로 현재 재판을 받고 있다.     최근 일리노이 검찰은 Local Government Information Service(이하 LGIS)를 상대로 소송을 제기했다.     레이크 카운티에 본사를 두고 있는 이 신문사는 선거 과정에서 유권자의 생일과 주소 등의 개인 정보를 웹사이트 등에 게재한 혐의를 받고 있다. 개인 정보가 무단으로 게재된 일리노이 유권자의 숫자는 수 십 만명에 달하는 것으로 알려졌다.     콰메 라울(사진) 주 검찰총장은 이를 개인정보 유출로 판단하고 LGIS로 하여금 즉각 관련 정보를 삭제할 것을 요구했다.     LGIS는 자체 30여개의 웹사이트에 해당 정보를 올려놓고 있는 것으로 나타났다. 개인 정보가 유출된 유권자 중에서는 전직 판사와 경찰관, 고위직 공무원과 가정폭력 피해자, 인신매매 피해자 등도 들어가 있는 것으로 확인됐다. 특히 이들의 주소 등이 공개되면 보복 범죄에 노출될 가능성도 있어 문제의 심각성이 크다.     LGIS는 지난 2016년과 2020년 유권자 정보를 확보한 뒤 이를 공개한 것으로 보인다.     하지만 일리노이 주 선거관리위원회는 해당 정보가 선거관리위원회에서 투표용으로만 공개되어야 한다는 입장이다.     LGIS가 어떻게 해당 정보를 입수하게 되었는지는 즉각 알려지지 않았다.     LGIS는 지난 2016년에 설립됐으며 댄 프로프트라는 전 일리노이 주지사 후보가 소유하고 있다.     일리노이 주검찰은 프로프트가 운영하던 정치위원회(Political Action Committee)에서 유권자 정보를 합법적으로 확보한 뒤 이 정보가 LGIS로 흘러 들어갔을 것으로 추정하고 있다.     일리노이 선거법은 정치위원회가 선거 운동을 하기 위해 유권자 정보를 이용하는 것은 허용하고 있으나 이를 상업용 목적으로 활용하는 것은 중범으로 규정하고 있다.     Nathan Park 기자일리노이 개인정보 일리노이 유권자 개인정보 유출 일리노이 선거법

2024-05-15

뉴욕시 학생 4만5000명 개인정보 유출

뉴욕시 학생 4만5000명의 개인정보가 유출된 것으로 드러났다.     뉴욕시 교육국은 25일 학부모들에게 이메일을 보내 ‘MOVEit’ 소프트웨어 해킹으로 사회보장번호와 생년월일을 포함한 학생 수만 명의 개인 정보가 최근 유출됐다고 밝혔다.     ‘MOVEit’은 민간 기업과 정부에서 문서와 데이터를 안전하게 전송하기 위해 사용하는 파일 공유 소프트웨어다.     지난 5월 MOVEit 소프트웨어의 보안 취약점으로 해커들이 전 세계 데이터베이스에 액세스하면서 큰 혼란이 일었고, 뉴욕시 학생들을 포함해 교직원과 교육 관계자, 서비스 제공 업체의 정보가 유출된 것으로 추정된다.     데이터 유출의 영향을 받은 개인의 경우 사회보장번호, 학생등록번호(OSIS 번호), 생년월일, 직원 ID 등의 도난 위험이 있다. 뿐만 아니라 학생 평가 및 관련 서비스 진행 보고서, 학생 메디케이드 보고서 등 교육국 내부 기록을 포함한 문서 약 1만9000개가 무단 접속된 것으로 밝혀졌다.     교육국 관계자는 “보안 취약 사항에 대해 인지한 후 몇 시간 내에 소프트웨어 패치를 실행하고, 법 집행기관과 협력해 유출 정보에 대해 면밀히 조사 중”이라고 밝혔다. 또 올 여름 중으로 데이터가 유출된 개인에게 유출 사실을 통보하고, 자신의 정보가 불법적으로 사용되는지 추적 가능한 ‘신원 모니터링 서비스’ 액세스 권한을 제공한다고 덧붙였다.  윤지혜 기자개인정보 뉴욕 뉴욕시 학생들 개인정보 유출 사회보장번호 학생등록번호

2023-06-26

신용카드 120만개 정보 유출…이름·전화번호·주소·이메일 등

불법적으로 수집된 신용카드 정보가 다크웹을 통해 대량 유출돼 한인 소비자들의 주의가 요구된다.     최근 ‘바이든캐시(BidenCash)’라는 이름의 다크웹은 웹사이트 홍보 목적으로 120만 개에 달하는 신용카드 상세 정보를 공개했다.  바이든캐시는 지난 6월에도 수 천개의 신용카드를 유출한 바 있다.       사이버보안 전문 매체인 블리핑컴퓨터에 따르면 이번에 다크웹에 뿌려진 카드 정보는 2023년에서 2026년에 만료 예정인 것들로, 대부분 미국 거주자들 소유인 것으로 알려졌다.     공개된 정보에는 이메일, 전화번호, 카드 소유자 이름과 주소 등 민감한 정보들이 다수 포함돼 있다.     이렇게 공개된 카드 정보는 누구나 다운로드할 수 있어, 향후 물품 구매나 현금 인출 등의 금융사기로 이어질 가능성이 높다는 게 전문가들의 지적이다.   해킹된 카드 정보 대부분은 전자상거래 웹사이트에서 카드 정보 입력을 유도하는 악성 스크립트인 웹스키너(web skimmer)를 통해 수집한 것으로 확인됐다.   보안 전문가들은 “전자상거래 결제 시 입력된 정보가 웹스키너라는 스크립트를 통해 핵커들에게 직접 전송된다”며 “2019년 메이시스 백화점 온라인몰 사례가 대표적 피해 사례다”고 전했다.     다크웹은 일반 웹브라우저가 아닌 특수한 프로그램으로만 접속할 수 있어 인터넷주소(IP)를 추적할 수 없고, 익명성이 보장된다. 다크웹을 통한 사이버범죄는 개인정보 유출뿐 아니라, 마약 거래, 사이버 공격 모의 등으로 확대되고 있다.   신용카드 사기는 현재 대규모 범죄 시장을 형성하고 있다. 머천트새비(Merchant Savvy) 자료에 따르면 전세계 신용카드 사기는 2011년 98억 달러에서 2020년 320억 달러로 3배 이상 증가했다.  양재영 기자신용카드 전화번호 신용카드 정보 신용카드 사기 개인정보 유출

2022-10-18

시카고교육청 개인정보 대규모 유출

시카고 공립학교(CPS) 소속 학생과 교직원 56만명의 개인정보가 대량 유출된 것으로 나타났다. 교육청은 이 정보가 범죄 목적으로 유용된 흔적은 아직 발견하지 못했다고 밝혔으나 피해자들을 대상으로 신용 모니터링 서비스를 제공할 예정이다.     CPS에 따르면 개인정보 유출 피해자는 50만명의 학생과 6만명의 교직원들이다.     이들의 생년월일을 포함한 개인 정보가 유출된 것은 CPS와 계약을 맺고 있는 교사 평가 업체의 기본정보가 외부로 누설됐기 때문이다. 아직까지는 이 정보가 피해자 의도와는 상관없이 다른 용도로 사용되거나 제3의 그룹에 유출되거나 온라인상에 올라오지는 않은 것으로 알려졌다.     유출된 학생들의 개인정보는 지난 2015-2016년 학기에서부터 2018-2019 학기의 자료다. 생년월일과 함께 학생의 이름, 학교명, 성별, CPS 고유번호, 주 개인번호, 수업 정보, 과목별 과제 점수 등이 포함된 것으로 보인다. 교직원의 경우 이름과 직원 고유 번호, 학교와 과목 정보, 이메일 주소, 유저네임 등이다.     Battelle for Kids라는 이름의 교사 평가 업체의 정보가 랜섬웨어의 공격을 받은 것은 지난해 12월. 하지만 CPS가 이 업체로부터 개인정보가 유출됐다라는 통보를 받은 것은 4월26일이었다. 또 교사들의 정보도 유출됐다고 확인 받은 것은 5월11일이었다. 어떤 학생들의, 어떤 개인정보가 유출됐는지 통보 받은 것도 이 시점이었던 것으로 나타났다.     업체가 보관하고 있던 개인정보가 유출된 것은 시카고 외 타 주에서도 발생한 것으로 확인됐다. 지난 4월 오하이오 주에서도 이 업체의 정보가 바깥으로 새어 나갔는데 이 경우는 2011년까지로 거슬러 올라간 것으로 확인됐다.     정보 유출이 가능했던 이유는 데이터를 암호화하고 오래된 정보는 자동으로 삭제해야 하는데 해당 업체는 이 같은 계약 조건들을 지키지 않았던 것으로 알려졌다. 또 이 업체는 보통 CPS가 업체와의 계약을 진행할 때 밟는 응찰 절차를 거치지 않았던 것으로 확인됐다. 2011년 처음 CPS와 거래를 시작했는데 4명의 CPS 청장이 바뀌었는데도 별도의 응찰 절차 없이 계속 사업을 수행했던 것으로 나타났다.     한편 이번 CPS의 개인 정보 유출 사건은 연방 국토안보부와 연방수사국(FBI)이 수사를 진행하고 있다.     Nathan Park 기자시카고교육청 개인정보 시카고교육청 개인정보 개인정보 유출 cps 고유번호

2022-05-23

[사설] 신분도용 사기에 유의해야

 LA카운티에서 신분도용 사기가 다시 늘고 있다. 지난해 통계에서 한인타운은 신분도용 사기가 많은 지역에 속해 주의가 요망된다. 한인타운 지역에서는 총 241건이 발생해 밴나이스(302건), 할리우드(295건)에 이어 3위를 기록했다. LA 전체로는 8943건이 발생해 전년도에 비해 44% 폭증했다.   신분도용 사기가 증가한 가장 큰 이유는 온라인 구매가 늘면서 개인정보 유출이 많아졌기 때문이다. 코로나19가 처음 시작될 때와 비교해 지난해에는 외출이나 쇼핑 등이 많아지면서 개인정보 유출 가능성이 높아졌다. 특히 현금자동인출기(ATM) 사용으로 인한 도용도 전년도 451건에서 2021년에는 1590건으로 급증했다. 또한 우체함에서 훔친 우편물에 적힌 정보를 이용해 불법으로 신용카드를 발급하는 사례도 늘었다.     전문가들은 소셜시큐리티 번호를 유출하지 않는 것이 중요하다고 강조한다. 카드는 가급적 소지하지 말아야 한다. 또한 한 카드에 운전면허증 번호, 소셜카드 번호, 주소 등을 동시에 적어 놓을 경우 분실시 신분도용의 표적이 된다. 전화나 이메일로 금융계좌 정보나 금품을 요구할 때도 응해서는 안 된다.     신분도용은 사소한 실수와 부주의로 금전적, 정신적 피해를 초래한다. 신분도용의 빌미를 제공하지 않도록 평소 각별한 주의가 필요하다.사설 신분도용 유의 신분도용 사기 분실시 신분도용 개인정보 유출

2022-03-02

개인정보 세팅 '한눈에, 알기 쉽게'…'유출 스캔들' 페이스북 개선책

역대 최악의 개인정보 유출 스캔들로 창사 이래 최대 위기를 맞고 있는 페이스북이 28일 사용자들의 개인정보 통제(프라이버시 컨트롤)를 한눈에, 더 쉽게 하도록 하는 개선책을 마련했다고 밝혔다. 페이스북은 이날 올린 블로그 포스트에서 "모바일 유저들을 위한 세팅 메뉴를 새롭게 디자인해 어떤 정보가 앱과 공유될 수 있고, 어떤 정보는 공유될 수 없는지 한눈에 알아차리도록 했다"라고 말했다. 개인정보 세팅 화면 디자인을 바꿔 그동안 20개나 되는 여러 페이지에 걸쳐 광범위하게 존재했던 세팅 정보를 한 곳에 모아둔다는 것이다. 페이스북은 또 개인정보 통제를 위한 숏컷(바로가기)도 추가했다고 말했다. 페이스북 경영진은 포스트에서 "우리는 그동안 개인정보 세팅과 다른 중요한 도구들이 찾아내기 너무 어렵다는 지적을 들어왔다. 또한 많은 사용자들에게 지속해서 이를 알릴 수 있도록 더 많은 일을 해야 한다"라고 말했다. 페이스북은 개인정보 세팅 개선을 위한 업데이트에는 일정한 기간이 소요될 것이라고 말했다. 페이스북은 '사용자 정보 접근' 기능을 만들어 유저가 포스팅한 내용과 이에 대한 반응을 즉시 확인할 수 있도록 하고, 원치 않는 아이템이 있으면 관련 내용을 바로 삭제할 수 있도록 개선했다. 플랫폼에서 어떤 정보를 수집했고 그 정보가 어떻게 사용되는지, 개인정보 보호정책과 부합하는지 좀 더 쉽게 알 수 있도록 하기 위한 개선방안이라고 페이스북 측은 부연했다. 페이스북의 이번 조처는 영국 데이터 분석회사 케임브리지 애널리티카(CA)가 2016년 미국 대선 당시 5000만 명의 페이스북 사용자 개인정보를 빼돌려 도널드 트럼프 당시 공화당 후보의 당선을 도왔다는 의혹이 불거지면서 마크 저커버그 페이스북 최고경영자(CEO)가 미국.영국 의회의 출석 요구를 받는 가운데 나온 것이다.

2018-03-28

페이스북 휴대폰 통화기록 수집 의혹

페이스북이 이번엔 수년간 이용자 모르게 스마트폰의 통화 기록과 문자 내역을 수집했다는 의혹이 불거졌다. 페이스북은 이러한 수집이 개인 동의에 따른 것이며, 제3자에게 정보가 판매되지 않는다고 반박했다. 정보기술(IT) 매체인 아르스 테크니카(Ars Technica)는 25일 일부 페이스북 이용자의 안드로이드 폰에서 수년에 걸쳐 통화, 문자 내역이 페이스북의 데이터 파일로 저장됐다고 보도했다. 문제의 정보는 이용자 동의 없이 수집됐으며, 전화번호, 이름, 통화 시간, 문자 기록 등이 포함됐다고 이 매체는 전했다. 페이스북 이용자인 딜런 매케이는 자신도 모르게 통화 기록이 저장된 페이스북 파일을 트위터에 공개됐다고 말했다. 다른 이용자들의 폭로도 잇따르고 있다. 또 다른 모바일 운영체계인 iOS에서는 통화 기록이 수집되지 않은 것으로 알려졌다고 IT 매체인 더버지(The Verge)는 전했다. 이에 대해 페이스북은 이러한 수집이 페이스북 메신저 이용자의 "개인 동의(opt-in)"에 따른 기능이며, 이용자가 해당 기능을 활성화하고 연락처 정보를 업로드해야 수집된다고 반박했다. 수집된 정보는 제3자에게 판매되지 않으며, 비공개로 저장된 통화 기록은 수집되지 않는다고 페이스북은 덧붙였다. 이에 따라 페이스북은 지난 2016년 미 대선에서 5000만 명의 개인정보가 유출됐다는 논란에 직면한 데 이어 연거푸 잡음에 휩싸이게 됐다. 당시 영국 데이터 분석회사 '케임브리지 애널리티카(CA)'가 페이스북을 통해 수집된 유권자 정보를 도널드 트럼프 캠프에 전달했다는 논란으로 각국에서는 페이스북을 상대로 당국 조사와 의회 출석을 추진 중이다.

2018-03-26

저커버그 "실수 인정…접근권 등 제한"

마크 저커버그(사진) 페이스북 최고경영자(CEO)가 '이용자 정보유출 파문'과 관련, 나흘 만인 21일 처음으로 입을 열었다. 저커버그 CEO는 이날 자신의 페이스북 계정에 글을 올린 데 이어, CNN 방송과 인터뷰를 통해 입장을 밝혔다. 그는 실수를 인정하면서도 "데이터업체가 신뢰를 저버린 것"이라고 말했다. 미국, 영국 등 의회의 증언 요구에는 기꺼이 응하겠다고 했다. 저커버그 CEO는 페이스북 성명에서 이미 2014년에 개인정보 보호를 위한 중요한 조치를 했지만 "우리도 실수한 것이 있었다"면서 "앞으로 해야 할 일이 많다"고 말했다. 그는 이번 사건이 데이터업체인 케임브리지 애널리티카(CA), 앱 개발자인 케임브리지대 알렉산드르 코건 교수가 페이스북과의 신뢰를 저버린 것이라고 강조하며 사건의 전말을 소개했다. 2013년에 코건 연구원이 '디스이즈유어디지털라이프'(thisisyourdigitallife)' 라는 앱을 시작했을 때 약 30만명이 내려받았고, 당시 페이스북 플랫폼에서 이들의 친구 수천만명까지 정보 접근이 가능했다는 것이다. 그러나 2014년 페이스북이 악성 앱 방지를 위해 플랫폼을 바꾸면서 데이터 앱의 자료 접근범위가 제한됐고, 지금은 앱을 통해 친구 정보에 접근하는 게 불가능해졌다고 그는 설명했다. 저커버그 CEO는 이어 2015년에 코건이 CA와 함께 데이터를 공유한다는 사실을 알게 됐고, '당사자의 동의 없이는 데이터를 공유할 수 없다'는 자사 정책을 공지한뒤 자료를 삭제하겠다는 약속을 코건과 CA로부터 받았다고 말했다. 재발방지 방안도 밝혔다. 그는 2014년 이전에 페이스북에 설치된 앱이나 의심스러운 활동이 있는 앱에 대한 전면적인 감사에 착수하고, 이에 동의하지 않은 개발자는 페이스북 활동을 금지하겠다고 밝혔다. 또 이용자가 3개월간 앱을 사용하지 않으면 개발자의 정보 접근권을 박탈하기로했다. 이와 함께 다음 달부터 이용자가 앱의 자료 접근 권한을 쉽게 취소할 수 있는 도구를 뉴스 피드 상단에 배치할 것도 약속했다. 의회 출석 요구와 관련해선 "이게 옳은 일이라면 기꺼이 하겠다는 게 답변"이라며 "페이스북에서 (이번 일을) 가장 잘 아는 사람을 보내도록 하겠다. 만약 그게 나라면, 기꺼이 가겠다"고 밝혔다.

2018-03-22

'회원 5000만명 정보 유출' 페이스북 최대 위기

지난 미국 대선 때 5000 만 명 이상의 페이스북 회원 정보가 무더기로 유출됐다는 스캔들이 터진 지 나흘이 지난 21일 오전. 정작 멘로파크 페이스북 본사는 겉보기엔 평상시와 다를 바 없었다. 분주하게 출근길 교통정리를 하는 녹색 조끼 차림의 교통정리 요원 뒤로 즐비하게 늘어선 건물 안으로 직원들이 총총걸음으로 빨려 들어갔다. '요즘 페이스북 내부 분위기가 어떠냐'는 기자의 질문에 출근길의 한 직원은 "나는 언론과 얘기할 권한이 없다"며 손사래를 쳤다. 자전거를 타고 출근한 한 직원은 "글쎄, 당신들이 짐작하는 대로…"라고 짧게 한 마디를 남긴 뒤 회사 안으로 들어갔다. 페이스북은 케임브리지 애널리티카(CA) 스캔들이 터진 뒤 사흘만인 20일 오후 처음으로 직원들이 참석한 내부 브리핑과 질의·응답 세션을 가졌다. 직원들의 동요를 가라앉히기 위한 첫 조치였지만 마크 저커버그 최고경영자(CEO)는 모습을 보이지 않았다고 한다. 미국, 영국, 유럽연합(EU) 등 각국이 CA와 페이스북에 대한 조사에 착수하는가 하면 영국 의회는 마크 저커버그 페이스북 최고경영자(CEO)에게 출석 요청서를 보낸 상황이다. 위반 사례가 확인되면 거액의 벌금을 내야 한다. 이번 사태로 인한 주가 폭락에 주주들이 집단 소송을 제기하려는 움직임이 있고, 개인정보 유출에 대한 불안으로 페이스북 가입자들의 대규모 탈퇴 조짐도 감지되는 상황이다. 페이스북에 자신의 회사를 매각했던 브라이언 액튼 왓츠앱 공동설립자는 자신의 트위터 계정에 "시간이 됐다"며 '#deletefacebook(페이스북을 삭제하라)' 해시태그를 게시하기도 했다. 페이스북이 창사 이래 최대 위기에 직면했다는 우려가 공연한 얘기는 아닌 것이다. 그러나 저커버그 CEO는 이 문제에 대해 지금껏 한마디도 하지 않고 있을 뿐 아니라, 회사 직원들과의 대면조차 거부했다. 대신 이날 회의는 폴 그리월 변호사가 주재했다고 한다. 지난해 10월 연방 의회가 주최한 '대선 개입' 관련 청문회에도 저커버그는 자신이 참석하지 않고 변호사를 보내 '무책임하다'는 비난을 자초했었다. 저커버그 CEO는 지난 2016년 미국 대선 이후 페이스북 등 소셜미디어가 미국 사회의 분열과 증오를 부추기는 역할을 했으며, 러시아 당국의 선거 개입을 막지 못했다는 거센 비난을 진화하기 위해 '페이스북 고치기'를 올해의 결심으로 밝힌 바 있다. IT 전문매체 테크크런치는 "틈만 나면 '세상을 가깝게 연결하겠다'고 말해온 저커버그는 아직 이 사태에 대해 사과 한마디도 없이 실종 상태"라면서 "직원들은 자신들의 두려움 모르는 지도부가 어디 갔는지 궁금해 하고 있다"고 말했다. 페이스북 대변인은 '데일리 비스트'와의 인터뷰에서 "저커버그 CEO와 샌드버그 COO는 사태의 심각성을 이해하고 있으며 모든 사실을 파악하고 적절한 조처를 하기 위해 24시간 노력하고 있다"고 했다.

2018-03-21

5000만 명 정보 샌 '데이터 스캔들'… 페북 최대 위기

페이스북이 2016년 미국 대선 당시 회원 5000만명의 개인 정보 유출을 방조했다는 의혹이 일파만파 커지면서 2004년 창사 이래 최대 위기를 맞고 있다. 사건의 발단은 영국에 기반을 두고 있는 데이터 분석 기업 케임브리지 애널리티카(CA)가 선거 기간 동안 페이스북에서 회원 정보를 불법으로 유출해 당시 공화당 후보였던 도널드 트럼프 후보를 지원하는 데 활용한 것이 알려지면서다. 페이스북은 2년 가까이 지난 최근에서야 이 사태를 파악하고 CA와의 계약을 해지한 것으로 알려졌다. 페이스북 이용자들은 전 세계적으로 21억명이 넘는다. 이용자들은 "광고 수익을 늘리는 데 급급한 나머지 이용자들의 데이터 보호 의무를 소홀히 했다"며 페이스북을 비난하고 있다. 이번 사건이 수면 위로 올라오게 된 것은 대선 기간 당시 CA에서 일했던 전 직원 크리스토퍼 와일리가 17일 뉴욕타임스 등 외신에 "트럼프 캠프가 불법으로 수집한 개인정보를 선거 운동에 활용했다"는 고발을 하면서부터다. CA가 미국 국내에서 페이스북을 이용하는 5000만명의 데이터를 대량 수집할 수 있었던 것은 그만큼 외부 업체들이 페이스북에 돈만 내면 이용자 데이터에 접근하기 쉽다는 것을 방증한다. 오래전부터 트럼프를 지지해온 헤지펀드 억만장자인 로버트 머서는 2014년 중간선거 때부터 당시 신생 데이터 기업이었던 CA에 투자하기 시작했다. 1990년대 IBM에서 일하는 등 인공지능(AI)과 데이터 기술에 능통한 그는 일찌감치 온라인상의 개인정보 등 빅데이터를 선거에 활용할 수 있다고 판단했기 때문이다. 문제는 CA의 데이터 수집 방식이다. 영국 케임브리지대 알렉산더 코건(심리학) 교수는 2016년 대선 기간 당시 '디스 이즈 유어 디지털 라이프'라는 설문 조사 애플리케이션(앱)을 개발해 페이스북 이용자 27만명에게 배포했다. 이 앱만 보면 단순한 성격 검사를 하는 것처럼 보인다. 그러나 코건 교수는 앱 사용자들의 친구 목록, '좋아요' 목록, 위치 정보 등 개인 정보를 그대로 가져올 수 있었다. 페이스북 내에서 '제3자가 만든 앱에 접속할 때 정보 제공에 동의한다'는 버튼만 누르면 사용자의 각종 개인 정보가 해당 기업에 제공되기 때문이다. '트럼프 후견인'인 머서로부터 "유권자들의 성향을 파악해 이들의 행동에 영향을 줄 수 있는 도구를 만들자"는 제안을 받은 CA는 코건 교수에게 5000만 명의 데이터를 받아 유권자 성향을 분석하는 데 썼다. 트럼프 당시 후보자에게 우호적인 성향을 가진 유권자들을 찾아내 이들에게 집중적으로 광고와 캠페인 메시지를 배포하고 선거 자금 기부를 유도하는 등의 전략을 짜는 데 활용됐다. 대선에 투표하는 유권자 수가 미국에서 2억명인 점을 고려하면 트럼프 캠프가 페이스북의 데이터베이스를 통해 전체 유권자 4명 중 1명의 정보를 파악한 셈이다. 기업들이 페이스북에 비용을 지불하고 페이스북 이용자들의 정보를 수집하는 것은 합법적인 일이다. 해당 정보를 자사의 앱이나 서비스에 활용하는 것은 가능하지만 이를 제3자에게 판매하거나 명시하지 않은 서비스에 연동시키는 것은 페이스북 약관상 위법 행위다. 문제는 이들이 이렇게 수집한 데이터를 제3자에게 제공하는지 여부를 페이스북이 파악할 수 없다는 것이다. 페이스북은 19일 성명을 발표하면서 "디지털 포렌식 전문가를 통해 CA가 아직 페이스북 사용자 정보를 보유하고 있는지 등을 조사할 방침"이라고 밝혔다. 페이스북에서 보안을 총괄하는 알렉스 스테이모스 최고정보보안책임자(CISO)도 사의를 표명했다. 마크 저커버그 페이스북 창업자는 이번 사태에 대해 아직 아무런 입장을 내놓지 않은 상황이다. 미국과 영국 의회에서는 저커버그가 직접 청문회에 출석해 입장을 표명해야 한다는 주장도 나온다. 매사추세츠주와 펜실베이니아주에서는 페이스북과 CA에 대한 조사에 착수한다고 19일 밝혔다. 그러나 애당초 페이스북의 비즈니스 모델이 이용자들의 데이터를 팔아서 수익을 올리는 구조이기 때문에 데이터 유출 파문이 이번 사태로 그치지 않을 것이란 전망이 나온다. 페이스북은 지난해만 광고 수익으로 406억 달러를 벌었다. 이 수익 대부분이 이용자들의 개인 정보 활용한 '맞춤형(타겟) 광고'를 통해 나왔다. CNN은 "이용자들의 정보를 제3자에 넘기는 등 어떤 식으로 활용하는지 페이스북이 제대로 파악하지 못하고 있을 것"이라고 지적했다. 담배를 산 사람이 담배를 누구랑 나눠 피우는지 편의점 주인이 알 수 없는 것과 같은 이치라는 것이다. 하선영 기자

2018-03-20

페이스북 정보 유출 사태 주가 급락

페이스북 가입자 5000만 명의 신상정보가 무더기로 유출된 것으로 밝혀지면서 페이스북의 주가는 물론 뉴욕 증시도 하락했다. 주요 언론들은 19일 페이스북과 연동된 여론조사용 앱인 '디스이즈유어디지털라이프(thisisyourdigitallife)' 이용자들의 데이터가 캠브리지대 심리학 교수 알랙산드르 코건에서 2016년 유출됐으며, 이후 이 자료는 다시 개인 컨설팅 회사인 '캠브리지 애널리티카'에 전달됐다고 보도했다. 해당 앱의 다운로드는 실제 27만 건에 그쳤으나 이용자의 모든 친구들의 자료도 함께 유출된 것으로 알려졌다. 뉴욕타임스(NYT)는 이들 자료가 2016년 대통령 선거에서 트럼프 캠프로 유입돼 선거용으로 활용됐다는 의혹을 제기하고 나서 또 다른 파문이 되고 있다. 이로 인해 이날 페이스북의 주가는 전날에 비해 6.77%가 급락한 172.56달러에 마감했다. 이날 페이스북의 주가는 지난 2월 1일 기록한 사상 최고치에서 10% 넘게 하락한 수준에서 거래를 마쳤으며 50일 및 100일 이동평균선 아래로 떨어졌다. 페이스북 사태로 뉴욕증시도 하락했다. 이날 뉴욕증권거래소(NYSE)에서 다우존스 30 산업평균지수는 전장보다 335.60포인트(1.35%) 하락한 2만4610.91에 거래를 마쳤다. 스탠더드앤드푸어스(S&P) 500 지수는 39.09포인트(1.42%) 내린 2712.92에, 나스닥 지수는 137.75포인트(1.84%) 떨어진 7344.24에 장을 마감했다. 최인성 기자 choi.inseong@koreadaily.com

2018-03-19

페이스북, 시애틀 새 건물로 확장 이전

시애틀 지역에 2년에 걸쳐 2배 이상 직원을 충원해오고 있는 소셜 네트워크기업 페이스북이 사우스 레이크 유니언에 새로운 건물로 추가 확장 이전한다. 지난 2010년 시애틀 다운타운 덱스터 스트릿에 위치한 건물에 지사를 세운 이후 지난 2016년 초까지 약 1000명의 직원을 두고 있던 페이스북은 인프라 구축 관련 전문 엔지니어를 대거 영입해 현재 2000여명의 직원을 두고 있다. 웨스트레이크에 위치한 15만 스퀘어피트 규모의 새로운 사무실에는 앞으로 900여명 이상의 직원을 수용할 것으로 보인다. 이외에도 노스 8가에 현재 짓고 있는 새로운 사무실 건물 2곳을 임대해 앞으로 2000여명의 새로운 직원을 채용할 계획이다. 이로서 지난 10년간 테크 기업의 유치가 한창 진행되어온 사우스 레이크 유니언 지역을 ‘오피스 파크‘로 형성해온 아마존에 이어 페이스북은 가장 큰 규모의 사무실을 확보한 회사 중 하나로 자리매김 할 것으로 보인다. 이로써 앞으로 더 많은 테크 고급인력들이 시애틀에 몰릴 것으로 전망된다. 아마존, 페이스북 외에도 테크 선도 기업인 구글이 현재 노스 머서 스트릿 인근에 공사 중인 사무실을 계약, 약 4000여명의 새로운 직원들을 채용할 계획이기 때문이다. 현재 시애틀 페이스북 지사를 이끌고 있는 리더 중 한명인 비자예 라지 부회장은 아직까지 정확히 언제 새 사무실로 확장 이전할지에 관해서는 언급하지 않았다. 그러나 제품 개발과 관련해 현재 캘리포니아 본사에 위치한 엔니지어링 사무실의 확장이 중요한 시점이라며 앞으로 시애틀에 엔지니어링 사무실 확장이 본사에 매우 중요한 과제라는 것을 암시했다. 현재 각 도시에 일하고 있는 엔지니어들은 중요한 과제를 맡는다. 이들은 페이스북 채팅룸 어플을 비롯해 가상현실(VR) 및 증강현실(AR) 개발 및 광고 및 지역 온라인 시장 플랫폼을 구축하는 일을 맡고 있다. 라지 부회장은 “앞으로 시애틀에서 진행될 더 많은 페이스북 프로젝트를 보게 될 것”이라며 “현재 새롭게 소개될 비디오 게임 플렛폼 등 다양한 큰 프로젝트들이 시애틀 지사에서 개발되고 출시될 것”이라고 소개했다.

2018-03-19

많이 본 뉴스




실시간 뉴스