Breaking
사이버 보안(Cybersecurity)
페이스북 계정 50만 개 해킹, 전 세계적인 보안 위협
2019-07-30 17:38:11
장희주
▲페이스북은 네트워크 시스템이 해킹됐음을 알렸다(사진=ⓒ123RF)

[라이헨바흐=장희주 기자] 디지털 시대에는 정보가 매우 중요한 위치를 차지한다. 그리고 인터넷은 정보의 바다이자 정보의 고속도로다. 그런데 만약 인터넷 상에서 사용하는 개인의 계정이 해킹당한다면 소중하게 보관하고 있던 개인 정보가 유출될 위험이 있다.

지난해 9월 28일, 미디어 거물 페이스북(Facebook)은 자사 네트워크 시스템이 특정 그룹 혹은 개인에 의해 해킹당했다는 사실을 발표했다. 이 해커는 페이스북 네트워크의 매우 복잡한 보안 조치를 우회해 최대 50만 명의 개인 정보를 훔쳤다. 이처럼 해커가 두터운 보안 장벽을 뚫고 사람들의 개인 정보를 가로챘다는 사실은 전 세계적으로 큰 공포를 불러 일으켰다. 네트워크의 허점은 다름 아닌 페이스북 프로필의 '다른 이름으로 보기(View As)' 기능이었다.

'다른 이름으로 보기' 기능의 결함

페이스북에서 '다른 이름으로 보기' 기능을 사용하면 사용자는 자신이 아닌 타인의 시선으로 자신의 프로필을 볼 수 있다. 이 기능은 별다른 이상이 없는 무해한 기능이지만 해커가 수천만 명의 페이스북 계정(심지어 마크 저커버그의 계정 포함)에 액세스할 수 있도록 만든 버그가 포함돼 있었다. 이 기능에는 '액세스 토큰'이 숨겨져 있었던 것이다.

 

뉴욕 타임스의 마이크 아이작 및 시에라 프렝켈에 따르면, 이런 액세스 토큰은 사용자의 암호를 입력하지 않아도 해당 계정에 액세스할 수 있도록 하는 디지털 키다. 해커는 이 점을 악용해 비디오 업로드 프로그램 등 다양한 방식으로 액세스 토큰을 복제하고 계정의 원래 사용자의 개인 정보를 빼냈다.

페이스북 제품 관리 담당 부사장인 기 로젠은 "해커는 페이스북의 코드에서 '다른 이름으로 보기'에 영향을 주는 취약점을 악용해 다른 사람의 프로필을 본 것이 분명하다"고 말했다. 소셜 미디어 사용자들은 이에 불안을 표했으며 페이스북은 버그가 수정될 때까지 해당 기능을 당분간 제거했다.

 

유출된 정보는?

많은 페이스북 사용자들이 자신의 개인 메시지가 유출됐을까봐 걱정했지만 현재로서는 걱정할 필요가 없다. 뉴욕 타임스의 보도에 따르면 해커가 접근한 정보는 이름, 성별, 사는 지역 등이며 개인 메시지는 유출되지 않았다. 페이스북은 해커가 정확히 어떤 종류의 정보를 유출했는지 파악하기 위해 노력했다.

또 페이스북은 제 3의 계정에 대한 공격자의 접근 정도나 도난 당한 계정을 알아내기 위해 노력했다. 회사는 또한 다른 페이스북 사용자들에게 계정의 암호를 변경할 필요가 없다고 안심시켰다. 사용자들의 비밀번호는 이번 사건에서 유출되지 않았다.

▲페이스북은 전 세계적으로 수십억 명의 사용자를 보유한 소셜 미디어 회사다(사진=ⓒ123RF)

페이스북과 현대인에게 의미하는 점 

자타가 공인하는 거대 인터넷 회사인 페이스북은 사용자 데이터가 잘못 사용되거나 유출되고 있지는 않은지 감시하고 있다. 만약 이렇게 거대한 회사의 보안이 공격당한다면 사용자들이 웹사이트에 위임한 개인 정보가 보호되지 못해 심각한 결과를 불러일으킬 수 있다.

미국 의회는 이번 공격 및 이와 관련된 유사한 사건에 대해 페이스북에 의문을 제기했다. 현재 의회는 새로운 규정을 만드는 것을 고려하고 있다. 버지니아 주 출신 민주당 상원 의원 마크 워너는 의회가 소셜 미디어 사용자의 사생활과 보안을 보호하기 위해 법률을 강화하고 조치를 취해야 한다고 강조했다.

해커들의 공격은 페이스북의 공개적인 포스팅에만 국한된 것이 아니다. 사람들이 사용하는 개인 정보에는 이름, 성별, 거주지, 비밀번호, 비공개 메시지 등이 있다. 이런 개인 정보가 유출된다면 더 큰 위협이 발생할 것이다. 그리고 이런 공격은 국가 안보에 대한 위협으로 이어진다. 연방 통상 위원회의 위원장인 로힛 초프라는 "정보 유출은 개인의 사생활을 침해할 뿐만 아니라 우리 경제와 국가 안보를 위협한다. 또한 이런 공격을 막을 비용도 증가하고 있다. 우리에겐 해결책이 필요하다"고 말했다.

누가 공격을 수행했는지, 해커가 할 수 있었던 일은 무엇인지, 혹시 해커가 좋은 의도로 이런 공격을 시도했는지 여부는 알 수 없지만 중요한 것은 이런 개인 정보 유출 문제에 관해 사람들이 더욱 민감하게 반응하는 편이 좋다는 것이다. 그런데 애초부터 페이스북에 개인의 민감한 정보를 위임한 것은 우리 스스로가 아닐까? 이 점도 생각해야 할 문제다.

[라이헨바흐=장희주 기자]