페이스북이 지난달 말에 발생한 대규모 해킹 사건에 당국과 협조해 해결책을 찾는 가운데 다음 달 6일 미국 중간선거를 앞두고 보안 조치를 강화하는 등 분주하게 움직이고 있다.

지난 11일(현지시간) 미 IT매체들에 따르면 페이스북의 너새니얼 글레이처 사이버보안정책 책임자는 "스팸과 가짜 계정에 관한 내부 규칙을 위반한 559개 페이지와 251개 계정 등 810개를 최근 삭제했다"고 밝혔다.

글레이처는 "문제의 계정·페이지 운영자들은 클릭 미끼를 던져 사용자를 유인하는 수법을 쓴다"면서 "이들은 페이스북과는 아무런 관련이 없다"고 강조했다.

이는 11월6일 미국 대통령 중간선거를 앞두고 정치 스팸 계정 등 정치적으로 악용될 소지가 있는 계정·페이지를 제거하는 선제적 조치다.

'클릭 미끼' 정치 스팸 등 가짜 계정 810개 삭제...2016년 대선 '가짜뉴스 악몽' 방지

'클릭 미끼'를 던져 사용자를 광고에 노출해 돈을 벌려는 정치 스팸이나 오도된 정보를 생산하는 가짜 계정을 미리미리 솎아내 2016년 대선의 '가짜뉴스' 악몽을 되풀이하지 않겠다는 전략으로 보인다.  

또 12일(현지시간) CNN·CNBC 등에 따르면 페이스북 네트워크에 침투한 해커들은 계정 접근권(액세스 토큰)을 덮어쓰는 수법으로 40만 개의 계정을 그들의 통제 아래에 두고 약 2900만 명의 사용자가 올려놓은 이름, 전화번호, 이메일 주소에 접근한 것으로 밝혀졌다. 100만 명의 사용자는 개인정보와 관계없이 액세스 토큰만 도용됐다.

페이스북은 지난달 28일 해킹 사건 발표 당시 해커들이 '뷰 애즈'(View As) 기능에 침입했다고 밝힌 바 있다. '뷰 애즈'는 사용자가 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리보기 할 수 있는 기능을 말한다.

페이스북은 개인정보가 뚫린 사용자 2천900만 명 중 절반가량인 1천400만 명의 경우 이름, 전화번호, 이메일 주소 외에 연락처 정보, 성별, 종교, 최근 로그인 정보와 검색기록 등 더 민감한 정보가 해커들에게 노출됐다고 밝혔다.

나머지 사용자 1천500만 명은 이름, 전화번호, 이메일 주소 세 가지만 노출됐다.

페이스북은 해킹의 영향을 받은 모든 사용자의 액세스 토큰을 다시 설정(리셋)하고, 자신의 계정이 해킹 당했는지 확인할 수 있는 별도의 웹사이트를 가동했다.

페이스북은 1주일 이내에 해킹당한 사용자들에게 개별적으로 메시지를 보낼 계획이다.

페이스북의 가이 로젠 부사장은 블로그 포스트에 "해킹 사건은 연방수사국(FBI)에 의해 수사 중이다. 해킹 배후에 누가 있는지는 말할 단계가 아니다"라면서 "이번 공격을 감행한 해킹 그룹이 다른 방식으로 페이스북을 이용했는지도 알아보고 있다"라고 밝혔다.

해킹 영향 및 가능성 포함 최대 9천만명 사용자 계정 로그아웃 조치

페이스북은 이번 사건 조사와 관련해 미 연방거래위원회(FTC), 아일랜드 데이터보호위원회(IDPC) 등과 공조하고 있다.

이번 페이스북 해킹은 지난달 14일부터 25일까지 이뤄졌으며, 페이스북은 이틀간 자체 조사를 벌인 뒤 해킹 사실을 발표했다.

페이스북은 당시 해킹의 영향을 받은 사용자 수가 5천만 명에 달하며, 영향을 받았을지도 모르는 사용자를 포함해 약 9천만 명의 사용자 계정을 강제 로그아웃하는 조치를 했다.

페이스북은 영국 데이터 분석회사 케임브리지 애널리티카(CA)가 8천700만 명의 페이스북 사용자 정보를 도용한 사건이 불거지면서 창사 이래 최대 위기를 맞은 데 이어 최근 잇달아 터지는 해킹이나 선거 관련 사건 등으로 악전고투하고 있다.