2018. 10. 1. 19:24

내 페이스북 계정 해킹과 조치 요령

로그아웃 해도 걱정되면 비밀번호 변경 추천

페이스북 가입자 5천만명 계정이 해킹 위험에 처했다는 회사 측의 공식 발표로 국내 이용자의 피해 우려도 커지고 있다. 페이스북은 예방 차원에서 전세계적으로 9천만명의 이용자 계정을 강제 로그아웃시키고, 이용자 보호 조치에 나섰지만 추가 피해 발생에 대한 위험은 가라앉지 않고 있다. 방송통신위원회에서도 해킹과 관련 국내 이용자 개인정보 유출 여부를 확인하고 나섰다.

페이스북은 국내 월간 활동사용자 수만 약 1천 800만에 달하는 대표 소셜네트워크 서비스로 1일 관련 업계에 따르면 페이스북은 지난달 29일 약 5천만개 계정에 영향을 줄 수 있는 보안 이슈를 발견했다고 발표했다. 아직 조사 단계지만, 회사 측은 해커가 `타임라인 미리보기`라는 페이스북 기능 코드의 보안 취약점을 악용한 것으로 보고 있다.

타임라인 미리보기는 페이스북 이용자가 자신의 프로필이 다른 이용자들에게 어떻게 보이는지 확인할 수 있는 기능이다. 해커들은 이를 통해 페이스북 이용자 계정 취득에 쓸 수 있는 `액세스 토큰`을 확보했다. 액세스 토큰은 이용자가 매번 페이스북을 이용할 때 암호를 입력할 필요 없이 계속 로그인 한 상태를 유지 시켜주는 `증명서` 같은 역할을 한다.

해커는 '디지털 키'와 같은 액세스 토큰으로 페이스북 계정에 접속해 게시물을 올리거나 좋아요를 누르는 등 모든 페이스북 서비스를 이용할 수 있다. 액세스 토큰은 사용자가 로그아웃을 하고 새롭게 로그인 하기 전까지 유지된다.

페이스북은 이 이슈를 발견한 즉시 법집행기관에 알리고, 영향을 받은 것으로 확인된 계정을 로그아웃시켰다. 타임라인 미리보기를 이용한 5천만 계정과, 미리보기 기능의 검색 대상이 된 적이 있는 4천만 계정이 여기에 포함됐다.

회사 측은 "총 9천만개의 계정을 강제 로그아웃 시켜 액세스 토큰을 리셋했다"며 "해당 이용자가 페이스북에 다시 로그인하게 되면, 이용자는 어떤 일이 발생했는지 설명해 주는 알림을 뉴스피드 최상단에서 받게 된다"고 말했다.

국내 사용자 피해도 우려되는 가운데, 페이스북코리아 측은 국내 이용자의 피해 현황에 대해 조사중에 있다고 밝혔다. 아직 초기 조사 단계이기 때문에 누가 해커인지, 악용된 사례나 이용자 정보로의 접근이 있었는지 등은 확인이 필요한 사안이라고 설명했다.

페이스북코리아 관계자는 "해킹된 계정이 어떻게 악용됐는지 규명하는 것이 가장 중요하다"면서 "액세스 토큰을 무효화시켰기 때문에 로그아웃된 것이며, 비밀번호를 바꿀 필요는 없지만 예방을 원하는 경우 페이스북 설정에서 비밀번호를 변경하면 된다"고 조언했다.

이어 "이슈가 발생한 후, 방통위 담당자와 연락을 했다"며 "추후 진행상황에 대해서도 공유하겠다"고 덧붙였다. 방통위도 29일 해킹과 관련해 페이스북에 한국인 개인정보 유출 여부 및 유출 경위에 대해 설명을 요청했다. 방통위 관계자는 "한국인의 개인정보 유출 확인 시 정보통신망법에 따라 처리할 예정이다"고 말했다.

보안 업계 관계자는 "액세스 토큰이 유출돼 강제 로그아웃이 된 후 새롭게 로그인을 하는 과정도 이용자들에게는 큰 불편함을 끼친 것"이라며 "이번 사고로 계정 유출 피해를 겪게되는 사용자의 경우 계정이 도난당한 것인지, 아니면 액세스 토큰이 유출된 이유 때문인지 구분하기도 쉽지 않을 것"이라고 밝혔다.

https://news.v.daum.net/v/20181001144202171