세계 최대 소셜네트워크서비스(SNS) 업체 페이스북이 해킹당해 5000만 명가량의 이용자 개인정보가 유출될 위험에 놓였다. 페이스북은 지난 3월 개인정보 도용 논란으로 창사 이래 최대의 위기를 맞기도 했다.페이스북은 자사 네트워크가 해킹 공격을 받아 약 5000만 명의 이용자 개인정보가 유출됐을 가능성이 있다고 지난 28일(현지시간) 발표했다. 해킹 발생 사실은 수사당국에 알렸으며 정확한 피해 상황이나 공격자 정보를 조사하고 있다고 밝혔다.해커들은 페이스북의 ‘타임라인 미리 보기(View As)’ 기능을 공격했다. 타임라인 미리 보기는 자신의 계정이 타인에게 어떻게 보일지 미리 볼 수 있는 기능이다.페이스북은 해커들이 이 기능 버그를 이용해 피해자 계정에 로그인할 수 있는 ‘토큰 코드’를 획득했다고 설명했다. 토큰 코드는 웹사이트 로그인에 주로 쓰이는 기능이다. 한 계정에서 얻은 토큰 코드를 다른 계정에도 복사할 수 있어 피해가 크게 늘어났다고 페이스북은 덧붙였다.페이스북은 해킹 추가 확산을 막기 위해 미리 보기 기능을 임시 차단했다. 또 이용자 9000만여 명을 강제 로그아웃시켜 해커들의 개인정보 접근 권한을 초기화했다. 추가 해킹 위험이 있는 계정 약 4000만 개와 해킹당한 계정 약 5000만 개를 합한 수치다.마크 저커버그 페이스북 최고경영자(CEO·사진)는 “유출된 정보들은 페이스북 프로필에서 볼 수 있는 이름, 성별, 생일과 같은 종류일 가능성이 높다”며 “신용카드나 주고받은 메시지 내역 등 민감한 정보가 유출됐을 가능성은 낮다”고 말했다.이번 해킹의 핵심 타깃이 ‘로그인 기능’이어서 페이스북과 연동한 서비스까지 영향을 미칠 수 있다는 주장들이 나온다.페이스북은 이용자 계정을 게임, 헬스케어, 메신저 등 다양한 서비스와 연동할 수 있는 ‘소셜 로그인’ 기능을 제공하고 있다. 다수 기업이 페이스북 연동을 지원하는 만큼 이번 해킹 피해가 예상보다 크다는 관측이 나온다. 미국 정보기술(IT) 전문매체 와이어드는 “해커들이 탈취한 코드가 실제로 소셜 로그인에 쓰인다면 인터넷 세계의 큰 재앙이 될 수 있다”고 내다봤다.이번 해킹은 지난 3월 페이스북 개인정보 유출 논란이 불거진 지 6개월 만에 발생했다. 당시 저커버그 CEO는 미국 의회 청문회에 출석해 철저한 보안대책을 세우겠다고 약속했다.지난번 정보 유출 논란 역시 소셜 로그인에서 출발했다. 페이스북 소셜 로그인을 지원하는 ‘디스 이즈 유어 디지털라이프’라는 심리분석 앱(응용프로그램)은 8700만 명의 개인정보를 수집해 영국 데이터 분석기업인 케임브리지 애널리티카(CA)에 넘겼다. 이 데이터는 이용자 동의 없이 2016년 도널드 트럼프 당시 대통령 후보 선거캠프로 넘어갔고, 캠프가 그의 당선에 유리한 선거전략을 세우는 데 활용했다는 의혹을 받았다.배태웅 기자 btu104@hankyung.com
페이스북은 28일(미국시간) 네트워크가 해킹 공격을 받아 약 5000만명의 사용자 개인정보가 노출될 위험에 처해 긴급 조치 중이라고 밝혔다.이번주 네트워크에 심각한 보안 침입이 발견됐으며, 해커들이 코드의 특정 기능을 공격해 사용자 계정을 덮어쓰는 방식으로 침투했다는 설명이다. 뉴욕타임즈는 이날 오전 9000만명 이상의 페이스북 사용자들에게 보안상 위협에 대비해 계정에서 로그아웃하도록 하는 강제 조처가 취해졌다고 전했다. 페이스북은 관련 법집행기관에 해킹 사실을 알리고 즉각적인 대처를 요청했다. 외신들은 페이스북을 노린 해커들이 '뷰 애즈' 기능에 침입했다고 전했다. 뷰 애즈는 사용자가 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리 확인할 수 있는 기능을 말한다. 해커들은 뷰 애즈에 다량 복제가 가능한 버그를 심는 수법으로 계정의 보안장벽을 뚫은 것으로 보인다.앞서 페이스북은 영국 데이터 분석회사 케임브리지 애널리티카(CA)가 8700만명의 페이스북 사용자 정보를 도용한 사건이 불거지면서 창사 이래 최대 위기를 맞았다. 마크 저커버그 최고경영자가 케임브리지 애널리티카 스캔들과 관련해 미 의회 상하원 청문회에 잇달아 불려나가 의원들의 집중 질타를 받았다. 한경닷컴 뉴스룸 open@hankyung.com
해커들이 '뷰 애즈' 기능 공격…"어디서 침투했는지 몰라"페이스북은 28일(현지시간) 자사 네트워크가 해킹 공격을 받아 약 5천만 명의 사용자 개인정보가 노출될 위험에 처해 있다고 밝혔다.페이스북은 이번 주 자사 네트워크 상에 심각한 보안 침입이 발견됐으며, 해커들이 코드의 특정 기능을 공격해 사용자 계정을 덮어쓰는 방식으로 침투했다고 설명했다.일간 뉴욕타임스는 이날 오전 9천만 명 이상의 페이스북 사용자들에게 보안상 위협에 대비해 계정에서 로그아웃하도록 하는 강제 조처가 취해졌다고 전했다.페이스북은 관련 법집행기관에 해킹 사실을 알리고 즉각적인 대처를 요청했다.AP·로이터통신은 페이스북을 노린 해커들이 '뷰 애즈'(View As) 기능에 침입했다고 전했다.'뷰 애즈'는 사용자가 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리 확인할 수 있는 기능을 말한다.해커들은 '뷰 애즈'에 다량 복제가 가능한 버그를 심는 수법으로 계정의 보안장벽을 뚫은 것으로 보인다.페이스북은 "해커들이 뷰 애즈 기능을 통해 계정에 접근할 수 있는 토큰(디지털 열쇠)을 훔친 걸로 보인다"면서 "현재 조사의 초기 단계에 있다"고 말했다.마크 저커버그 페이스북 최고경영자(CEO)는 취재진과 콘퍼런스콜에서 "이 문제를 매우 심각하게 취급하고 있다.회사 차원에서 주요 보안 조처를 모두 취하고 있다"고 말했다.페이스북은 그러나 현재 해킹 공격이 어디에서 출발했는지는 파악하지 못하고 있다고 말했다.공격의 범위가 어느 정도인지도 불분명하다.페이스북 이용자 수는 전 세계적으로 22억 명에 달한다.페이스북은 각각 수억 명의 이용자를 거느린 메신저 앱 '왓츠앱'과 사진 공유 앱 '인스타그램'을 자회사로 두고 있다.앞서 페이스북은 영국 데이터 분석회사 케임브리지 애널리티카(CA)가 8천700만 명의 페이스북 사용자 정보를 도용한 사건이 불거지면서 창사 이래 최대 위기를 맞았다.저커버그 CEO가 케임브리지 애널리티카 스캔들과 관련해 미 의회 상·하원 청문회에 잇달아 불려 나가 의원들의 집중 질타를 받았고, 미 증권거래위원회(SEC)와 유럽 규제당국이 조사를 벌였다.이날 미국 증시에서 페이스북 주가는 장중 3% 떨어졌다./연합뉴스
![[단독] 20代 사기범죄율 1위, 대한민국](https://timg.hankyung.com/t/560x0/photo/202404/AA.36494722.3.jpg)
