Breaking
사이버 보안(Cybersecurity)
페이스북, 5,000만명 사용자 계정 해킹으로 '몸살'…정보보안의 중요성 재고
2019-06-26 18:29:55
허서윤
▲최근 마크 주크버그는 그의 컴퓨터 네트워크 해킹으로 인해서 페이스북 사용자 5,000만명의 정보가 유출돼 거센 비난을 받고 있다(사진=ⓒ123rf)

[라이헨바흐=허서윤 기자] 페이스북이 약 5,000만명 사용자 정보 유출 사건으로 비난을 받고 있는 가운데, 개인정보 보안의 경각심이 날로 높아지고 있다. 

앞서 페이스북 최고 경영자이자 창립자인 마크 주크버그는 컴퓨터 네트워크 해킹으로 페이스북의 사용자 정보가 유출돼 비난의 도마에 올랐다.

당시 트럼프의 선거 운동을 함께했던 영국 회사 캠브리지사가 8,700만 명에 달하는 페이스북 사용자 정보를 불법 수집했다는 사실이 함께 알려지며, 유출된 정보가 선거운동과 선거의 결과에 영향을 미쳤을 것이라는 추측에 분노를 불러일으켰다.

이에 마크 주크버그는 네트워크의 취약점을 개선하고 계정을 보호할 수 있었으나 정보가 유출된 것은 사실이라고 인정했다.

 

신원 미상의 해커에 의한 정보 유출

가장 최근의 정보 유출 사건은 2018년 9월 14일에 일어났으나 2018년 9월 25일까지 발견되지 않았다. 해커들은 페이스북 플랫폼에 새로 업데이트된 세 가지 기능을 통해서 페이스북 시스템에 침투할 수 있었다.

아이러니하게도 해커들은 보안 기능을 사용해 사용자 정보를 유출시켰다. 또 페이스북에서 사용자들이 생일 게시물과 동영상을 더 쉽게 합성할 수 있도록 추가한 생일 기능을 해킹하는데 이용했다.

이 세 가지 소프트웨어 결함으로 해커들은 최고 경영자인 마크 주크버그와 셰릴 샌드버그를 포함한 5,000만개의 페이스북 계정과 전화번호, 이메일 주소, 위치 확인과 출생지, 관계 상태, 이름과 같은 연락처 정보에 접근할 수 있었다.

아울러 해커들은 페이스북을 트로이 목마로 삼아서 페이스북을 통해 로그인할 수 있는 다른 사이트들을 해킹했다.

페이스북 보안 팀은 해커들의 행각을 발견한 즉시 당국에 이를 알리고 문제점을 개선하기 위한 조치를 바로 취했다. 또한 이들은 해커들의 공격을 막고, 그들의 해킹에 영향을 받은 페이스북 사용자 계정의 액세스 토큰을 재설정했다.

 

해커들의 공격을 탐지한 후, 페이스북은 정보 유출의 피해를 입은 유저와 그렇지 않은 유저를 포함해 총 9,000만명의 페이스북 사용자들을 그들의 계정에서 자동으로 로그아웃시켰다.

페이스북의 가이 로젠 부사장은 "여러분의 사생활과 보안은 우리에게 중요하며, 최근 고객님의 계정을 보호하기 위해서 우리가 취한 조치에 대해 공지하겠다"밝혔다.

해커들의 신원과 출처는 아직 알려지지 않았으며, 수사는 초기 단계에 있다. 미 당국은 실제로 무슨 일이 일어났는지와 어떤 해커들에 의해서 정보 유출이 주도되었는지에 대한 실마리를 얻기 위해 노력하고 있다.

페이스북에 가해지는 의원들의 압박

페이스북은 엄청난 규모의 이번 해킹으로 인해서 거센 비난을 받고 있다. 의원들은 의회에 네트워크 플랫폼의 관리에 정부가 개입해야 한다고 주장하고 있다. 

국회의원들이 페이스북이 해킹당하는 것은 회사로서의 페이스북뿐만 아니라 미국의 경제와 국가 안보에까지 영향을 미친다고 생각하기 때문에 페이스북에 대한 정부의 개입과 보안 유지를 촉구하고 있다.

페이스북은 지난 8월 페이스북 최고 보안책임자였던 알렉스 스타모스가 스탠퍼드 대학의 교사직을 맡게 되면서 페이스북을 떠난 이후 보안 팀을 재설계해야 했다. 페이스북은 보안 팀을 재설계함으로써 모든 부서가 서로 긴밀히 협력하도록 힘쓰고 회사의 제품을 개발할 때마다 보안을 강화하고 있다.

▲해커들은 페이스북 플랫폼에 새로 추가된 세 가지 기능을 통해서 페이스북 시스템에 침투했다(사진=ⓒ123rf)

​당신의 페이스북 계정은 안전합니까?

계정이 해킹 여부를 판단하는 방법은 간단하다. 본인의 계정으로 광고가 올라가거나 무작위로 이메일이 보내지고, 개인정보가 바뀌거나, 기존의 비밀번호와 이메일로 로그인이 안 된다면, 계정이 해킹을 당했을 가능성이 있다. 이 문제를 해결하려면 계정의 보안 설정을 변경하자.

특정 세션이 해킹 가능성을 보이는 경우엔 세션을 종료하고 다른 장치에서 계정이 로그인이 된 경우엔 추가 해킹을 방지하기 위해서 로그아웃하는 것이 좋다.

해킹의 피해가 더 확산되지 않도록 막기 위해서는 발견 즉시 고발해야 한다. 항상 높은 보안 강도의 암호를 사용해 설정하고, 개인 데이터 유출 가능성이 있는 스팸메일이나 링크를 조심하는 것을 권장한다.

데이비드 앳킨슨 사이버보안업체 센슨 최고경영자는 "페이스북은 국가적으로 큰 위협이 되고 있으며, 미국 중간선거를 앞두고 있는 지금 같은 시기에 페이스북은 해커들의 좋은 먹잇감이다"며 "페이스북은 이미 입증된 바와 같이 다른 나라의 정보원이라는 말이 있으니 조심해야한다"고 경고했다.

앳킨슨은 또한 해커들이 치밀하게 계산적이라고 말했는데, 그들의 신원이 아직까지 밝혀지지 않은 사실이 이를 뒷받침해준다.

[라이헨바흐=허서윤 기자]