페이스북이 해킹공격을 받았다.
페이스북은 28일(현지시간) 자사 네트워크가 해킹 공격을 받아 약 5000만 명의 개인정보가 노출될 위험에 처해 있다고 밝혔다.
페이스북 측은 “이번 주 네트워크 상에 심각한 보안 침입이 발견됐다”면서 “해커들이 코드 특정 기능을 공격해 사용자 계정을 덮어쓰는 방식으로 침투했다”고 설명했다.
페이스북에 따르면 '뷰 애즈(View As)' 기능이 공격을 당했다. '뷰 애즈'는 사용자가 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리 확인할 수 있는 기능이다. 해커들은 '뷰 애즈'에 다량 복제가 가능한 버그를 심는 수법으로 계정 보안장벽을 뚫은 것으로 알려졌다.
페이스북은 관련 법집행기관에 해킹 사실을 알리고 즉각적인 대처를 요청했다.
가이 로젠 페이스북 부사장은 “해커들이 뷰 애즈 기능을 통해 계정에 접근할 수 있는 토큰(디지털 열쇠)을 훔친 걸로 보인다”면서 “현재 조사 초기 단계에 있다”고 말했다.
마크 저커버그 페이스북 최고경영자(CEO)는 “이 문제를 매우 심각하게 취급하고 있다”면서 “ 회사 차원에서 주요 보안 조처를 모두 취하고 있다”고 밝혔다.
실제로 페이스북은 해킹 공격을 받은 약 5000만개 계정을 재설정했다. 지난해 '뷰 애즈' 검색을 한 4000만 개 계정도 예방차원에서 조치했다.
로젠 부사장은 “약 9000만명이 페이스북이나 페이스북 로그인을 사용하는 앱을 사용할 때 다시 입력해야 한다”면서 “로그인하면 뉴스피드 상단에 해당 사실 알람을 받는다”고 설명했다.
하지만 페이스북은 해킹 공격이 어디에서 출발했는지는 파악하지 못했다. 공격 범위가 어느 정도인지도 불분명하다.
앞서 페이스북은 영국 데이터 분석회사 케임브리지 애널리티카(CA)가 8700만 명의 페이스북 사용자 정보를 도용한 사건으로 홍역을 치렀다. 저커버그 CEO가 이와 관련해 미국 의회 상·하원 청문회에 잇달아 불려 나가 의원들로부터 집중 질타를 받기도 했다. 미 증권거래위원회(SEC)와 유럽 규제당국 조사도 받았다.
페이스북은 잇단 개인정보 유출 사고로 창사 이래 최대 위기를 맞았다는 평가다. 이날 미국 증시에서 페이스북 주가는 장중 3% 가량 떨어졌다.
유창선 성장기업부 기자 yuda@etnews.com
▶ 전자신문 바로가기 [Copyright ⓒ 전자신문 & 전자신문인터넷, 무단전재 및 재배포 금지]
