세계 최대 소셜네트워크서비스(SNS) 업체 페이스북이 해킹당해 5000만 명가량의 이용자 개인정보가 유출될 위험에 놓였다. 페이스북은 지난 3월 개인정보 도용 논란으로 창사 이래 최대의 위기를 맞기도 했다.

페이스북은 자사 네트워크가 해킹 공격을 받아 약 5000만 명의 이용자 개인정보가 유출됐을 가능성이 있다고 지난 28일(현지시간) 발표했다. 해킹 발생 사실은 수사당국에 알렸으며 정확한 피해 상황이나 공격자 정보를 조사하고 있다고 밝혔다.

해커들은 페이스북의 ‘타임라인 미리 보기(View As)’ 기능을 공격했다. 타임라인 미리 보기는 자신의 계정이 타인에게 어떻게 보일지 미리 볼 수 있는 기능이다.

페이스북은 해커들이 이 기능 버그를 이용해 피해자 계정에 로그인할 수 있는 ‘토큰 코드’를 획득했다고 설명했다. 토큰 코드는 웹사이트 로그인에 주로 쓰이는 기능이다. 한 계정에서 얻은 토큰 코드를 다른 계정에도 복사할 수 있어 피해가 크게 늘어났다고 페이스북은 덧붙였다.

페이스북은 해킹 추가 확산을 막기 위해 미리 보기 기능을 임시 차단했다. 또 이용자 9000만여 명을 강제 로그아웃시켜 해커들의 개인정보 접근 권한을 초기화했다. 추가 해킹 위험이 있는 계정 약 4000만 개와 해킹당한 계정 약 5000만 개를 합한 수치다.

마크 저커버그 페이스북 최고경영자(CEO·사진)는 “유출된 정보들은 페이스북 프로필에서 볼 수 있는 이름, 성별, 생일과 같은 종류일 가능성이 높다”며 “신용카드나 주고받은 메시지 내역 등 민감한 정보가 유출됐을 가능성은 낮다”고 말했다.

이번 해킹의 핵심 타깃이 ‘로그인 기능’이어서 페이스북과 연동한 서비스까지 영향을 미칠 수 있다는 주장들이 나온다.

페이스북은 이용자 계정을 게임, 헬스케어, 메신저 등 다양한 서비스와 연동할 수 있는 ‘소셜 로그인’ 기능을 제공하고 있다. 다수 기업이 페이스북 연동을 지원하는 만큼 이번 해킹 피해가 예상보다 크다는 관측이 나온다. 미국 정보기술(IT) 전문매체 와이어드는 “해커들이 탈취한 코드가 실제로 소셜 로그인에 쓰인다면 인터넷 세계의 큰 재앙이 될 수 있다”고 내다봤다.

이번 해킹은 지난 3월 페이스북 개인정보 유출 논란이 불거진 지 6개월 만에 발생했다. 당시 저커버그 CEO는 미국 의회 청문회에 출석해 철저한 보안대책을 세우겠다고 약속했다.

지난번 정보 유출 논란 역시 소셜 로그인에서 출발했다. 페이스북 소셜 로그인을 지원하는 ‘디스 이즈 유어 디지털라이프’라는 심리분석 앱(응용프로그램)은 8700만 명의 개인정보를 수집해 영국 데이터 분석기업인 케임브리지 애널리티카(CA)에 넘겼다. 이 데이터는 이용자 동의 없이 2016년 도널드 트럼프 당시 대통령 후보 선거캠프로 넘어갔고, 캠프가 그의 당선에 유리한 선거전략을 세우는 데 활용했다는 의혹을 받았다.

배태웅 기자 btu104@hankyung.com