지난달 발생한 페이스북 네트워크 해킹사건은 돈을 노리고 스팸 메일을 보내는 '스패머(Spammer)'의 소행인 것으로 파악됐다고 월스트리트저널(WSJ)이 18일 보도했다.

페이스북은 지난달 말 14일부터 25일까지 누군가가 '계정 접근권(디지털 액세스 토큰)'을 다운로드 하는 수법으로 2천900만 명의 개인정보를 유출했다고 밝혔었다. 한국방송통신위원회는 이 가운데 한국인 계정도 3만5천개 가량이 포함된 것으로 추정했다.

WSJ은 회사 내부소식통을 인용해 "페이스북 자체 조사결과 해커들은 사기성 광고를 통해 돈을 벌려던 스팸 발송자들이며, 특정 국가와는 연계돼 있지 않은 것으로 드러났다"고 말했다.

해킹사건 발생 직후 페이스북은 미 연방수사국(FBI)이 수사 중이라고만 밝혔으며 "해킹 배후에 누가 있는지는 말할 단계가 아니다"라고 했었다.

이 때문에 일각에서는 미국 중간선거를 앞두고 러시아나 이란 정부가 연계된 해킹일 가능성에 촉각을 곤두세웠다.

WSJ은 "내부 조사관들은 이번 해킹 공격의 배후에 있는 인물들이 디지털 마케팅 업체로 자신들을 속이고 페이스북과 인스타그램에서 스팸을 뿌려온 자들이었던 것으로 파악됐다"고 말했다.

앞서 페이스북은 개인정보가 뚫린 사용자 2천900만 명 중 절반가량인 1천400만 명의 경우 이름, 전화번호, 이메일 주소 외에 연락처 정보, 성별, 구사하는 언어, 종교, 친구와의 관계, 지위, 최근 로그인 정보와 검색기록, 사용하는 디바이스 유형 등 특정 프로필 정보와 추가 정보가 대량으로 해커들에게 노출됐다고 밝혔다.

나머지 사용자 1천500만 명은 이름, 전화번호, 이메일 주소 등 기본정보만 노출됐다.

WSJ은 "만일 외국 정부가 후원하는 스파이 목적의 공격자가 페이스북 계정에 접근할 수 있는 디지털 토큰을 훔쳤다면 매우 위험한 상황이 됐을 것"이라며 "그러나 페이스북 내부조사 결과 해커의 목표는 이데올로기가 아닌 경제적인 것이었다"고 덧붙였다.

해킹사건 발생 이후 페이스북은 해킹의 영향을 받은 모든 사용자의 액세스 토큰을 다시 설정(리셋)하고, 자신의 계정이 해킹당했는지 확인할 수 있는 별도의 웹사이트를 가동했다.

저작권자 © 울산매일 - 울산최초, 최고의 조간신문 무단전재 및 재배포 금지