해커들이 ‘뷰 애즈’ 기능 공격…”어디서 침투했는지 몰라”
페이스북은 28일(현지시간) 자사 네트워크가 해킹 공격을 받아 약 5천만 명의 사용자 개인정보가 노출될 위험에 처해 있다고 밝혔다.
페이스북은 이번 주 자사 네트워크 상에 심각한 보안 침입이 발견됐으며, 해커들이 코드의 특정 기능을 공격해 사용자 계정을 덮어쓰는 방식으로 침투했다고 설명했다.
일간 뉴욕타임스는 이날 오전 9천만 명 이상의 페이스북 사용자들에게 보안상 위협에 대비해 계정에서 로그아웃하도록 하는 강제 조처가 취해졌다고 전했다.
페이스북은 관련 법집행기관에 해킹 사실을 알리고 즉각적인 대처를 요청했다.
AP·로이터통신은 페이스북을 노린 해커들이 ‘뷰 애즈'(View As) 기능에 침입했다고 전했다. ‘뷰 애즈’는 사용자가 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리 확인할 수 있는 기능을 말한다.
해커들은 ‘뷰 애즈’에 다량 복제가 가능한 버그를 심는 수법으로 계정의 보안장벽을 뚫은 것으로 보인다.
페이스북은 “해커들이 뷰 애즈 기능을 통해 계정에 접근할 수 있는 토큰(디지털 열쇠)을 훔친 걸로 보인다”면서 “현재 조사의 초기 단계에 있다”고 말했다.
마크 저커버그 페이스북 최고경영자(CEO)는 취재진과 콘퍼런스콜에서 “이 문제를 매우 심각하게 취급하고 있다. 회사 차원에서 주요 보안 조처를 모두 취하고 있다”고 말했다.
페이스북은 그러나 현재 해킹 공격이 어디에서 출발했는지는 파악하지 못하고 있다고 말했다. 공격의 범위가 어느 정도인지도 불분명하다.
페이스북 이용자 수는 전 세계적으로 22억 명에 달한다. 페이스북은 각각 수억 명의 이용자를 거느린 메신저 앱 ‘왓츠앱’과 사진 공유 앱 ‘인스타그램’을 자회사로 두고 있다.
앞서 페이스북은 영국 데이터 분석회사 케임브리지 애널리티카(CA)가 8천700만 명의 페이스북 사용자 정보를 도용한 사건이 불거지면서 창사 이래 최대 위기를 맞았다.
저커버그 CEO가 케임브리지 애널리티카 스캔들과 관련해 미 의회 상·하원 청문회에 잇달아 불려 나가 의원들의 집중 질타를 받았고, 미 증권거래위원회(SEC)와 유럽 규제당국이 조사를 벌였다.
이날 미국 증시에서 페이스북 주가는 장중 3% 떨어졌다.
<저작권자(c) 노컷뉴스, 무단 전재-재배포 금지>
