페이스북이 28일(현지시간) 해킹 공격을 받아 약 5,000만 명 이상 사용자 개인정보가 노출될 위험이 발생했다고 밝혔다.
페이스북은 이번 주 자사 네트워크 상 심각한 보안 침입을 발견하고 개인정보 노출이 의심되는 사용자 계정과 예방 차원의 4,000만 명 계정 등 총 9,000만 명 계정에 대해 강제 로그아웃 조처를 취했다고 설명했다.
해커들은 ‘뷰 애즈(View As)’ 기능에 다량 복제가 가능한 버그를 심는 수법으로 계정의 보안장벽을 뚫은 것으로 전해졌다. ‘뷰 애즈’는 사용자가 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리 확인할 수 있는 기능을 말한다.
해커들은 이를 통해 개인 계정에 접근할 수 있는 토큰을 노렸던 것으로 보인다. 토큰은 일종의 디지털 열쇠로, 사용자들이 재방문 했을 때 로그인 상태를 유지하도록 하는 기능이다.
페이스북은 이번 해킹으로 페이스북 계정과 연계된 에어비앤비, 틴더 등의 다른 서비스의 개인정보도 노출됐을 가능성이 있다고 밝혔다. 영국BBC는 이번 해킹 사건으로 페이스북 CEO인 마크 저커버그의 계정도 공격에 노출됐다고 보도했다.
저커버그는 취재진과의 콘퍼런스콜에서 “이 문제를 매우 심각하게 취급하고 있다. 회사 차원에서 주요 보안 조처를 모두 취하고 있다”고 밝혔다.
페이스북은 노출된 계정이 주로 어느 국가와 지역인지는 밝히지 않았다. 다만 페이스북 유럽 지사가 있는 아일랜드의 데이터 보안당국에 신고한 상황이다. 가이 로젠 부사장은 “아직 수사 초기 단계여서 누가 공격을, 어디서 주도했는지는 알 수 없다”고 전했다.
앞서 페이스북은 영국 데이터 분석회사 케임브리지 애널리티카(CA)가 8,700만 명의 페이스북 사용자 정보를 도용한 사건이 불거지면서 창사 이래 최대 위기를 맞기도 했다. 저커버그는 미 의회 상·하원 청문회에 잇달아 불려 나가 의원들의 집중 질타를 받았고 미 증권거래위원회(SEC)와 유럽 규제당국의 조사를 받아야했다.
한편 페이스북 이용자 수는 전 세계적으로 22억 명에 달한다. 페이스북은 각각 수억 명의 이용자를 거느린 메신저 앱 ‘왓츠앱’과 사진 공유 앱 ‘인스타그램’을 자회사로 두고 있다. 이날 미국 증시에서 페이스북 주가는 장중 3% 떨어졌다.
/강신우기자 seen@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
seen@sedaily.com
