세계 최대 소셜미디어 페이스북이 해커의 공격을 받아 5,000만개에 가까운 계정의 권한이 해커에게 넘어갈 수 있는 상태에 있었다고 페이스북이 28일(현지시간) 밝혀다.
페이스북에 따르면 엔지니어들은 25일 해커가 보안상 결함에 침투한 것으로 확인, 27일 결함을 고쳤다. 아울러 해킹의 영향을 받은 계정에 대한 안내가 발송됐으며, 이들 계정은 현재 로그아웃된 후 재 로그인을 해야 하는 상황이다.
마크 저커버그 페이스북 최고경영자(CEO)는 이날 기자회견에서 “약점을 확인해 고친 것은 다행이나 애초에 해킹이 발생한 것이 문제”라며 “우리 공동체와 서비스가 공격을 받고 있다는 상황을 드러내 보여준다”고 말했다.
이번 공격은 페이스북 역사상 최대 규모로 평가되고 있다. 특히 공격자가 페이스북 이용자의 로그인 상태를 유지할 수 있게 하는 ‘액세스 토큰’을 유출한 것이 문제가 되고 있다. 해커가 이를 확보했다는 것은 피해자 계정의 완전한 통제가 가능하다는 의미로, 페이스북 로그인을 이용하는 제3자 애플리케이션에도 활용이 가능해진다. 페이스북 개인정보를 유출해 2016년 미국 대선 등에 이용한 것으로 밝혀진 ‘케임브리지 애널리티카’가 제3자 애플리케이션 로그인을 이용한 대표 사례다.
페이스북에 따르면 공격자는 2017년 7월부터 ‘~의 입장에서 보기(View as)’ 기능에 포함된 3가지 버그를 사용했다. ‘~의 입장에서 보기’는 자신의 페이스북 프로필이 페이스북 친구 혹은 친구가 아닌 페이스북 회원에게 어떻게 보이는지를 확인할 수 있는 기능이다. 페이스북은 해킹에 취약한 5,000만개 계정 외에 2017년 7월부터 해당 기능을 사용한 별도 4,000만개 계정에도 로그아웃 후 로그인을 권장했다.
가이 로즌 페이스북 부사장은 현재 공격자의 정체는 미확인 사태이지만 상당한 전문성이 있는 것으로 평가되고 있으며 관련 조사는 초기 단계라고 밝혔다.
인현우 기자 inhyw@hankookilbo.com
