[SOH] 최근 페이스북에서 사용자 5000만명의 개인정보 유출이 의심되는 대규모 해킹 사고가 발생했다. 올 초 불거진 데이터 유출 사태가 해결되기도 전에 또 다시 발생한 이번 사고로 페이스북에 대한 사용자들의 신뢰가 크게 떨어질 것으로 보인다.

뉴욕타임스(NYT) 등 외신에 따르면, 페이스북은 지난달 28일(현지시간) 공식 뉴스룸을 통해 같은 달 25일 5000만개에 달하는 사용자 계정에 대한 해킹 사고가 발생했다고 밝혔다.

마크 저커버그 페이스북 CEO(최고경영자)는 이날 긴급 컨퍼런스콜을 통해 “매우 심각한 보안 문제”라며 “회사 차원에서 가능한 모든 보안 조치를 취하고 있다”고 밝혔다. 페이스북 측은 보안상 위협에 대비하기 위해 오전 9000만명 이상의 페이스북 사용자들의 계정을 강제 로그아웃시켰다.

페이스북에 따르면, 해커는 페이스북 ‘뷰 애즈’로 불리는 ‘공개범위 설정’ 기능의 약점을 이용해 5000만개에 달하는 사용자 계정의 액세스 토큰을 탈취했다. 뷰 애즈 기능은 이용자가 개인 정보 공개 노출 범위를 설정하는 기능이다.

해커는 액세스 토큰 코드 특정 기능을 공격해 계정을 덮어쓰는 방식으로 침투했다. 액세스 토큰은 암호 자체는 아니지만 계정에 로그인 가능한 정보를 담고 있으며, 해당 액세스 토큰을 가져가면 비밀번호 없이 계정에 로그인할 수 있다.

페이스북 측은 사고 발생 확인 후 관련 정부기관에 알리고, 해당 계정에 대한 액세스 토큰을 재설정했다. 하지만 이번 공격의 출처와 그로 인한 피해 범위는 아직까지 파악하지 못하고 있다. 이날 미국 증시에서 페이스북 주가는 장중 3% 떨어졌다.

페이스북에서는 지난 수년 간 액세스 토큰 탈취 사고가 반복적으로 발생하고 있어, 사용자 개인 정보 보안에 대한 관리 부실 문제가 최대 현안으로 주목받고 있다. 페이스북은 지난 3월 영국 데이터 분석회사 케임브리지 애널리티카(CA)가 8700만명의 페이스북 사용자 정보를 도용한 사건으로 회사 설립 이후 최대 위기를 맞은 바 있다.

보안업계 등에서는 앞서 발생한 페이스북 보안 사고와 관련해, 액세스 토큰의 보안 취약점에 대해 여러 차례 우려를 제기한 바 있다. 또다시 발생한 이번 사고로 페이스북 대한 이미지와 고객 신뢰도는 크게 추락할 것으로 보인다.

페이스북은  22억명의 이용자를 거느린 세계 최대 SNS 기업이며, 메신저 앱 ‘왓츠앱’과 사진 공유 앱 ‘인스타그램’을 자회사로 두고 있다. (사진=AP/NEWSIS)

한지연 기자
(ⓒ SOH 희망지성 국제방송 soundofhope.kr  무단 전재 및 재배포 금지)