Breaking
국제 범죄(International Conflict)
해커, 페이스북 계정 1억 2,000만개 '도용' 주장
2019-07-30 17:46:58
유수연
▲한 해커가 총 1억 2천만 개에 이르는 페이스북 계정을 도용했다고 주장했다(사진=ⓒ픽사베이)

[라이헨바흐=유수연 기자] 페이스북(Facebook)의 사용자 계정 약 8만 1,000개가 해킹 사건에 연루된 것으로 드러났다. 해커들은 개인 메시지를 포함한 개인 정보를 제3의 인물에게 판매하려고 했다.

사이버 공격자들은 자신들이 총 1억 2,000만 개에 이르는 계정에서 정보를 수집했다고 전했다.

그러나 페이스북은 언론 측에 회사가 보안 침해를 감지하지 않았다고 전했다. 그리고 잠재적인 사이버 공격에 대비해 예방 조치를 취했다고 덧붙였다. 해커들은 악의적인 브라우저 확장을 통해 계정을 수집한 것으로 보인다.

 

개인 정보가 고작 10센트

해커들은 온라인 광고를 통해 도난당한 계정을 각각 10센트에 팔려고 했다. 우리돈으로 약 100원 수준이다.

영향을 받는 사용자의 대부분은 우크라이나와 러시아에 거주하고 있는 것으로 알려졌지만 영국, 미국, 브라질 및 기타 지역에 사는 사람들의 계정도 영향을 받았다.

페이스북 경영진인 가이 로젠은 "브라우저 제조사에 연락해 악성 코드가 더 이상 확장 및 다운로드 되지 않도록 조치를 취했다"고 전했다.

계정 해킹 문제가 불거진 것은 지난 해 9월이다. 한 해커가 인터넷 포럼에 1억 2,000만 개가 넘는 페이스북 계정을 판매하고 있다는 글을 올리면서 사건이 드러났다.

지나치게 허황된 숫자가 아니냐는 의심도 있었지만 사이버 보안 회사인 디지털 쉐도우(Digital Shadows)는 온라인에 게시된 샘플 프로필 중 8만 1,000개는 개인적인 메시지를 포함하고 있다는 것이 확인됐다고 전했다.

또 사이버 보안 관계자들은 일부 계정에 포함된 전자 메일 주소나 휴대전화 번호 등은 이런 정보를 철저하게 보호하지 않은 계정에서 유출된 것이라고 덧붙였다.

 

온라인에 게시된 샘플 계정

도난당한 계정 가운데 5개의 페이스북 사용자 계정은 러시아에 기반을 두고 있었다. 이들은 BBc 러시아 서비스의 요청에 따라 게시된 개인 정보의 내용이 맞는지 확인했다. 유출된 정보에는 이들의 개인적인 메시지, 최근 휴가 사진, 친구들과의 대화 등이 포함돼 있었다.

수사 결과에 따르면 도난당한 계정이 게시된 웹사이트 중 하나는 상트페테르부르크에 기반을 두고 있다. 해당 주소의 IP 주소를 확인하니 사이버 범죄 추적 서비스에 의해 로키봇 트로이 목마가 사용되고 있다는 사실이 드러났다.

해킹의 원인은?

그렇다면 이 해커들은 왜 페이스북 계정을 해킹해 그 정보를 판매하려고 한 것일까?

우선 이들이 정보를 훔치는 데 사용한 방법인 브라우저 확장의 예로는 크롬이나 파이어폭스 등의 웹브라우저의 URL 표시줄 근처에 배치된 북마크 기능이 있다. 해커는 이 틈새를 파고들어 해킹을 시도했다.

페이스북은 BBC와의 인터뷰에서 이런 확장 기능이 웹브라우저에서 사용자의 활동을 모니터링할 수 있다고 전했다. 그러나 개인적인 메시지나 자격 증명 등의 개인 데이터를 확인할 수 있는 것은 일부 특수한 확장 프로그램이다.

페이스북은 일부 확장 프로그램이 이런 일을 가능케 했으리라는 의혹을 갖고 있지만 그것이 정확히 어떤 것인지는 밝히지 않았다. 물론 확장 프로그램이 데이터 유출의 직접적인 원인은 아니다.

사이버 보안 전문가들은 사용자의 개인 정보가 악의적으로 유출될 수 있는 상황에 대해 웹브라우자 개발자들 또한 일부 책임을 져야 한다고 말했다.

해커와의 인터뷰

BBC 러시아어 서비스는 200만 개의 페이스북 계정에 관심이 있는 구매자로 위장하고 해커들에게 연락을 취했다. 이들은 이번 데이터 유출 사건이 이전에 발생한 케임브리지 애널리티카(Cambridge Analytica) 사건과 연관이 있느냐고 문의했다. 그러자 '존 스미스'라는 가명으로 어떤 해킹 사건과도 연관이 없다는 답변이 돌아왔다.

존 스미스는 또한 관심이 있으면 1억 2,000만 개의 계정을 제공할 수 있다고 말했다. 그러나 전문가들은 이것이 사실이 아닐 것이라고 말했다. 이렇게 대규모의 정보 유출 사건이 발생했다면 페이스북이 그 사실을 알아차렸을 것이기 때문이다.

이런 사건은 일반 대중들의 관심을 끌기 때문에 페이스북으로서는 큰 위협을 느낄 수밖에 없다. 이미 그 전에도 페이스북은 여러 건의 데이터 유출 사건으로 고통받았기 때문이다. 

▲지난 해 9월에는 적어도 5천만 명의 페이스북 사용자 데이터가 유출된 사건이 발생했다(사진=ⓒ게티이미지)
[라이헨바흐=유수연 기자]