[스페셜경제=선다혜 기자]페이스북 소셜로그인을 통해 유출된 8700만명의 개인정보 가운데서 한국인 피해자도 상당한 것으로 알려졌다. 페이스북에 따르면 한국 이용자 가운데 약 8만 6000명의 개인정보가 유출된 것으로 추산되고 있으며, 이에 따른 2차 피해에 대한 우려가 커지고 있다.

국내 보안업체 등은 페이스북이 유출한 개인정보 가운데 상당수가 사전대입공격 프로그램 제작에 사용될 가능성이 높다고 분석했다. 사전대입공격이란 공격자가 사전에 확보한 이용자 정보를 이용해 비슷한 데이터를 하나씩 대입해 입력하는 방식이다.

예를 들자면 페이스북에서 확보한 이름과 이메일주소, 이동전화번호 등을 프로그램에 넣어 무작위로 아이디와 비밀번호를 추출해내는 것이다.

이 같은 방식은 지난해 6월 암호화폐 거래사이트 빗썸에서 발생한 해킹사건에서도 이용됐다. 당시 해커는 빗썸 서버를 직접 뚫은 것이 아니라 기존에 유통된 이용자들의 개인정보를 기본으로해 사전대입공격을 했다. 이 때문에 이용자와 빗썸 측이 피해를 인지하기까지는 더 많은 시간이 걸렸다.

더욱이 페이스북의 경우에는 개인정보가 일부 유출됐다면 해커가 사전대입공격 프로그램을 더 고도화해 제작할 가능성도 높다. 페이스북은 단순히 개인정보 뿐만 아니라 관계된 사람들의 정보까지 담겨있기 때문에 이용자의 비밀번호를 추출하기는 더 좋은 환경이다.

쉽게 말하자면 특정 이용자가 좋아하는 가수나 콘텐츠가 있을 경우 해킹 프로그램이 그것과 관련된 비밀번호를 계속 유추해 접속을 시도한다는 것이다.

이에 대해서 보안업계 한 관계자는 “이미 상당수의 해킹그룹이 페이스북을 통해 유출된 정보로 사전대입공격 프로그램을 만들었을 것”이라며 “페이스북은 이같은 정보 외에도 연애 상태와 종교, 정치적 견해 등 더 복잡한 정보까지 확보했기에 더 고도화된 사전대입 프로그램이 유통됐을 것으로 본다”고 설명했다.

한편, 앞서 페이스북코리아 측은 "한국인 피해자가 8만6000명으로 추산되며, 전체공개로 설정한 개인정보의 경우 유출됐을 가능성이 있다"고 밝힌 바 있다. 여기에는 이메일과 이동전화번호뿐만 아니라 고향, 거주지, 친구명단 등 구체화된 개인정보가 담겨있다.

<사진제공 뉴시스>