22억명이라는 이용자를 보유한 글로벌 최대 소셜네트워크서비스(SNS) 페이스북이 위기를 맞았다. 개인정보 도용부터 해킹 등 악재가 겹치며 가입자들의 탈 페이스북 움직임이 포착되고 있다.
그동안 페이스북을 꾸준히 이용해던 이용자들이 떨어지는 흥미도로 인해 조용히 페이스북을 외면했던 것과 달리 SNS 이용에서 민감하게 받아들여지는 개인정보 관리를 소홀하게 하고 있는 듯 비쳐지고 있기 때문이다.
1일 업계에 따르면 페이스북은 지난달 28일(현지시각) 자사 네트워크가 해킹 공격을 받아 약 5000만명의 사용자 개인정보가 노출될 위험에 처해 있다고 밝혔다. 네트워크상에 심각한 보안 침입이 발견, 해커들이 코드의 특정 기능을 공격해 사용자 계정을 덮어쓰는 방식으로 침투했다는 것이다.
페이스북은 해커들이 '뷰애즈'(View As) 기능에 침입한 것으로 보고 있다. 뷰애즈는 사용자가 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리 확인할 수 있는 기능이다. 해커들은 뷰애즈에 다량 복제가 가능한 버그를 심는 수법으로 해킹에 성공했다.
페이스북 측은 "해커들이 뷰애즈 기능을 통해 계정에 접근할 수 있는 액세스토큰(디지털 열쇠)을 훔친 걸로 보인다"며 "현재 조사의 초기 단계에 있다"고 밝혔다. 다만 해킹의 원인과 공격 범위 등에 대해선 아직 확인하지 못했고, 수사당국과 이를 확인 중에 있다고 전했다.
페이스북은 해킹 사건 이후 9000만명 이상의 페이스북 사용자들에게 보안상 위협에 대비해 계정에서 로그아웃하도록 하는 강제 조치하는 등 비상상태에 돌입한 상태다. 해킹 경로가 뷰애즈인 만큼 개인 프로필에서 확인할 수 있는 정보가 한정적인 만큼 카드 정보 등 민감한 개인정보 유출 가능성은 낮지만 피해를 최소화하기 위한 일환에서다.
페이스북의 해명대로라면 이번 해킹의 피해 범위는 이용자가 프로필에 공개한 정보가 자신이 공개한 정도에 그쳐 피해 수준이 심각하다고 볼 수는 없다. 그러나 주요 해킹의 타킷이 엑세스토큰이라는 점에서 피해 범위는 무한 확장될 수 있다.
마크 저커버그 페이스북 최고경영자(CEO)가 직접 나서 "(이번 해킹문제를) 매우 심각하게 취급하고 있다"며 "회사 차원에서 주요 보안 조처를 모두 취하고 있다"고 밝힌 것도 이 때문이다.
액세스토큰이란 자신의 계정에 로그인하는데 쓰이는 정보다. 액세스토큰을 가져가면 비밀번호 없이 계정에 로그인할 수 있다. 페이스북 이용자 수는 전 세계적으로 22억3000만명에 달한다. 여기에 각각 수억 명의 이용자를 거느린 메신저 앱 '왓츠앱'과 사진 공유 앱 '인스타그램'을 자회사로 두고 있다.
페이스북은 또 이용자 계정을 게임, 헬스케어, 메신저 등 다양한 서비스와 연동할 수 있는 '소셜 로그인' 기능을 제공하고 있다. 다수 기업이 페이스북 연동을 지원하는 점을 감안하면 단순 프로필 정보 유출로 치부할 만한 문제는 아니다. 페이스북이 지난 28일 해킹 문제 발표 직후 주가가 장중 3%까지 떨어졌으며 2.6% 하락한 164.46달러에 장을 마친 것도 궤를 같이 한다.
업계 한 관계자는 "페이스북이 해킹 문제를 공개한 이후 당일 주가가 급락하는 등 그동안 승승장구하며 긍정적인 시선을 받았던 것과 달리 시장의 외면을 경험했다"며 "지난 3월 개인정보 유출 관련 논란을 겪은 지 7개월 만에 비슷한 문제가 발생한 만큼 당시 주요 인사들의 '탈페이스북' 선언이 일반인들에게 옮아갈 수 있다"고 말했다.
페이스북 이용자들의 탈페이스북 현상은 그동안 꾸준히 있어왔다. 2015년 이후 미국 내 페이스북의 10대 이용자 수는 감소세를 보였다. 부모와 친척들들이 자신의 포스트 내용 확인을 꺼려하며 청소년 친환경경인 스냅챗을 선호하는 현상을 보였다. 특히 페이스북을 오랫동안 사용한 유저들의 경우 큰 변화가 없는 틀 안에서 흥미를 느끼지 못해 이용을 하지 않는 것으로 알려졌다. 다만 이같은 현상이 특정인에 국한됐다는 점과 신흥 개발도상국가들의 가입자 증가수가 앞서며 전반적인 가입자 성장세는 유지할 수 있었던 만큼 큰 문제로 치부되지는 않은 게 사실이다.
그러나 페이스북이 지난 3월에 2016년 미국 대선 당시 도널드 트럼프 대통령 후보 측과 연계된 데이터회사 케임브리지애널리티카에 8700만명에 달하는 유권자 개인정보를 의도적으로 유출한 사실이 드러나면서 유명인사들의 탈페이스북 선언 등이 이어지며 20~30대의 페이스북 탈퇴 현상으로 연결되고 있다.
영미권 최대 모바일 메신저 '와츠앱'의 공동 창업자 브라이언 액튼은 트위터를 지난 3월 개인정보 유출 사태 직후 페이스북 삭제를 주장했다. 일론 머스크 테슬라 창업자는 비슷한 시기 페이스북 탈퇴 캠페인을 벌였다. 테슬라와 스페이스X 페이스북 페이지를 모두 삭제했고, 페이스북 광고도 하지 않겠다고 밝혔다. 유명인들의 탈페이스북 선언 이후 미국 내 2030세대의 페이스북 사용이 줄어들고 있다.
미 CNBC는 지난달 5일 퓨리서치센터가 18~29세 미국인 약 3400명을 대상으로 실시한 설문조사에서 44%가 지난 12개월동안 페이스북 앱을 자신의 스마트폰에서 삭제한 적이 있다고 응답한 것으로 나타났다고 보도했다. 개인정보 유출 등의 논란과 대선 개입 스캔들의 부정적인 여론이 이용률 하락으로 이어지며 탈페이스북화로 나타난 현상이다.
다만 당시 IT업계 전문가들은 페이스북 이용자들의 '탈 페이스북' 현상은 이뤄지지 않을 것으로 예상했다. 페이스북 중심의 SNS 생태계가 형성된 상황에서 유명 인사들의 영향력은 무시할 수는 없지만 일시적인 현상에 그칠 것이라는 것이었다. 그런데 이번 해킹 이후 상황이 바뀌고 있다. 개인정보에 대한 관리 소홀로 인해 반복되는 문제로 인해 신뢰도에 금이 가고 있는 만큼 새로운 대체 서비스를 찾으려는 분위기다.
미국 현지에선 페이스북 해킹 사고와 관련해 개인정보 관리 소홀 문제로 집단 소송 움직임이 일고 있고, 국내 페이스북 이용자들의 경우 개인정보 유출에 따른 불안감이 확산되고 있다. 직장인 김모씨(39)는 "활발한 활동은 아니지만 페이스북을 통해 여럿 주변인들과 소통을 하고 있기는 하지만 SNS의 특성상 개인의 민감한 정보가 다수 포함될 수 있다는 점에서 페이스북 이용을 중단할지 심각하게 고민 중"이라고 말했다.
또 다른 직장인 장모씨(50)는 "페이스북의 정보관리를 믿을 수 없어, 이미 몇 달 전부터 사용을 거의 중지한 상태"라며 "인스타그램으로 바꾸고 있다"고 밝혔다.
방송통신위원회는 일단 페이스북의 해킹 문제로 인해 국내 이용자들의 우려가 커지고 있는 만큼 피해 상황 파악에 나선 상태다. 방통위 측은 "페이스북코리아에 우리나라 가입자 상황에 대해 사실 확인을 요청했다"며 "내용이 확인되면 후속 조치를 취할 예정"이라고 밝혔다. 김세형 기자 fax123@sportschosun.com
