[알파경제=(시카고) 김지선 특파원] 페이스북 소유주 메타가 유럽 연합(EU)으로부터 벌금을 부과받았다.
EU 개인정보 보호 감시 기관은 17일(현지시간) 2018년 메타 플랫폼 내 수백만 개의 계정이 노출된 데이터 유출 사건 조사 결과로 총 2억 5100만 유로(2억 6400만 달러)의 벌금을 부과했다고 밝혔다.
아일랜드 데이터 보호 감시 기관에 따르면 해커가 플랫폼 코드의 버그를 악용해 사용자 계정에 접근하여 ‘액세스 토큰’으로 알려진 디지털 키를 훔칠 수 있게 되자 이 위반에 대한 조사를 마무리한 후 벌금을 부과했다.
27개국으로 구성된 EU의 엄격한 개인정보 보호 체제 하에서 아일랜드 감시 기관은 메타의 주요 개인정보 보호 규제 기관이다.
이 문제를 처음 공개했을 때, 페이스북은 5천만 개의 사용자 계정이 영향을 받았다고 밝힌 바 있다. 그러나 아일랜드 감시 기관은 실제 숫자는 유럽의 300만 개를 을 포함해 약 2천 9백만 개라고 밝혔다.
이 해킹에는 페이스북 ‘뷰 As’ 기능에 있는 세 가지 버그가 포함돼 있어 사람들이 자신의 프로필이 다른 사람에게 어떻게 보이는지 확인할 수 있었다.
공격자들은 이 취약점을 이용해 ‘뷰 As’ 기능을 사용해 프로필이 검색된 사람의 계정에서 액세스 토큰을 훔쳤다.
그 후 공격은 한 사용자의 페이스북 친구에서 다른 사용자로 이동했다. 이러한 토큰을 보유하면 공격자가 해당 계정을 제어할 수 있다.
메타는 이 버그를 발견한 후 미국과 유럽의 FBI 와 규제 당국에 이 사실을 알렸다고 주장하며 항소할 것이라고 밝혔다.
댓글0