페이스북 과징금 맞을까…계정 유출 조사 착수

아일랜드 데이터 보호위원회 조사 실시
DPC "GDPR 준수 여부·기술적 조치 등 조사할 것"

[아시아경제 한진주 기자] 페이스북 계정 유출 사고 이후 아일랜드 데이터보호위원회(Data Protection Commission)가 가장 먼저 페이스북을 상대로 조사에 착수했다.

3일(현지시간) 페이스북 유럽지사가 있는 아일랜드의 사생활 보호 규제 기관인 데이터보호위원회(DPC)가 페이스북의 데이터 유출에 대한 조사를 진행한다고 밝혔다. 이들은 해커들이 최대 5000만명의 페이스북 계정에 접근하게 된 경위를 조사하고 페이스북이 벌금을 부과해야 하는지를 결정하게 된다.

데이터보호위원회는 "특히 이번 조사에서 페이스북이 GDPR을 준수했는지, 개인정보 데이터를 안전하게 보호하기 위한 보안 등 적절한 기술적 조치를 취했는지를 살펴볼 예정"이라고 밝혔다.

앞서 페이스북은 자사 계정을 이용해서 로그인할 수 있는 써드파티 앱과 서비스를 조사한 결과 추가로 공격한 사례가 없었다고 밝혔다. 해킹 사실을 인지한 직후 페이스북은 네트워킹 공격으로 인해 페이스북 계정 뿐 아니라 페이스북 소셜 로그인을 이용해 다른 서비스에도 접근할 수 있다고 안내했지만 자체 조사 후 실제 공격은 이뤄지지 않았다고 밝혔다.

2일 가이 로젠 페이스북 부사장은 "서드파티 앱 로그 분석 결과 페이스북 계정으로 로그인할 수 있는 어떤 앱에도 접근했다는 증거를 찾지 못했다"고 설명했다.

유럽의 개인정보 보호 규정(GDPR)을 위반했다고 판명날 경우 페이스북은 글로벌 연 매출의 4%인 16억3000만 달러에 이르는 과징금을 부과받게 될 가능성이 있다. 개인정보 침해사고 등이 발생한 경우 72시간 내에 당국에 법 위반 여부를 신고해야하는데 페이스북이 72시간 규칙을 어겼는지도 불분명한 상황이다.

지난 29일 페이스북은 해커들이 3개의 버그를 이용해 페이스북의 '타임라인 미리보기' 기능의 액세스 토큰을 확보했고 피해 규모가 최소 5000만 계정이라고 발표했다. 타임라인 미리보기 기능은 페이스북에서 자신의 프로필이 다른 이용자들에게 어떻게 보이는지 확인할 수 있는 기능이다. 액세스 토큰은 페이스북 앱을 켤 때 매번 암호를 입력하지 않고 로그인 상태가 유지되게 하는 역할을 한다. 페이스북은 해커들의 접근을 차단하기 위해 유출 피해 대상 계정을 강제로 로그아웃 되도록 조치했다.

한진주 기자 truepearl@asiae.co.kr