페이스북 데이터 유출 5억 건…이메일 주소로 피해 여부 확인하는 법
4월 초, 보안 전문가들이 또 한번 페이스북 데이터 유출 사실을 발표했다. 이번 데이터 유출과 관련된 사용자는 50만 명에 달한다. 비즈니스 인사이더는 106개국 페이스북 사용자 5억 3,300만 명의 개인 정보가 노출됐고 여기에는 이메일 주소, 전화번호, 성명, 지역, 생일, 관계 상태 등이 포함된다고 보도했다. 이 데이터는 2019년 페이스북이 수정한 프로필 스크래핑 취약점을 역추적한 것이다.
유출된 데이터에 포함된 사용자라면 향후 자신의 개인 정보를 더욱 더 보호할 필요가 있다. 그 첫 번쨰 단계는 이번 데이터 유출에 포함되었는지를 확인하는 것이다.
데이터 침해 여부를 추적하는 웹 사이트 중 가장 잘 알려진 곳은 HaveIbeenPwned는 전 세계의 많은 보안 전문가, 정부 기관의 신뢰를 얻고 있다. 사용 방법은 매우 단순하다. 검색 창에 이메일 주소를 입력해 데이터 침해가 있었는지, 있었다면 정보가 유출된 수준은 어떤지를 확인하는 것이다.
사이트 소유자 트로이 헌트는 새롭게 전화번호로 데이터 유출 여부를 확인하는 기능도 추가했다. 검색할 때 이메일 주소와 전화번호를 모두 입력해보기를 추천한다. 유출된 정보 유형은 개인마다 다른데, 이 웹 사이트를 통해 정보를 확인하면서 이번 외에 다른 유출 사태에 데이터가 포함돼 있는지도 알 수 있다.
개인 정보 일부가 유출됐을 경우 바로 해야 할 일은 여러 사이트에 동시에 쓰이는 암호, 또는 취약한 암호를 변경하는 것이다. 독특하고 강력한 암호를 생성하고 쉽게 관리할 수 있는 라스트패스, 비트워든(Bitwarden) 같은 암호 관리 프로그램을 고려하자. 또, 이중 인증 계정, 비밀번호 복구에 쓰이는 별도의 이메일 주소 같은 다른 확인 단계를 추가하는 것이 좋으며 마지막으로 개인정보를 악용해 접근하는 피싱 시도를 경계해야 한다.