“페이스북은 '영원히' 안전하지 않을 것”
[디지털데일리 홍하나기자] 페이스북 사용자 약 5000만 명의 개인정보 유출이 의심되는 해킹사건이 발생했다. 올 초부터 이어진 페이스북의 사용자 개인정보 유출 사건으로 전문가들과 각종 외신은 페이스북의 보안 시스템에 대해 일침을 가하고 있다.
외신 엔가젯은 30일(현지시각) “페이스북은 완전하게 안전하지 않을 것”이라고 지적했다. 그러면서 “페이스북은 사고가 발생하기 전에 이를 예방해야 한다”면서 “하지만 페이스북이 모든 취약점을 사전에 차단할 수 있을지 확실치 않다”며 보안 신뢰성에 대해 지적했다.
페이스북은 지난 28일(현지시각) 자사 네트워크가 대규모 해킹 공격을 받았다고 발표했다. 해커들이 페이스북의 뷰 애즈(View As) 기능을 공격한 것. 뷰애즈란 사용자들이 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리 확인할 수 있는 기능이다.
해커는 이 기능의 버그를 통해 비밀번호를 입력하지 않고도 타 계정에 로그인할 수 있는 토큰 코드를 획득했다. 특히 한 계정에서 얻은 토큰 코드는 다른 계정에도 복사할 수 있기 때문에 이번 피해규모가 커졌다. 이에 페이스북은 노출된 5000만 명 계정의 토큰을 재설정했다고 밝혔다.
마크 저커버그 페이스북 CEO는 자신의 계정을 통해 “당국에 신고를 하는 등 조치를 취하고 있으나 아직 조사중”이라고 밝혔다. 그러면서 “유출된 정보는 페이스북에서 볼 수 있는 이름, 성별 등의 종류일 가능성이 높다”며 “민감한 정보가 유출됐을 가능성은 낮다”고 강조했다.
하지만 외신 엔가젯은 “페이스북은 취약점에 노출된 5000만 명의 계정이 어떻게 사용됐는지 모른다"면서 "해커들이 무엇을 했는지, 궁극적으로 어디까지 성공했는지 전체 사고 범위를 이해하기까지 다소 많은 시간이 걸릴 것”이라고 비난했다.
이어 “페이스북은 가치있고 개인적인 정보를 저장하는 복잡한 서비스”라면서 “이러한 공격은 조만간 중단되는 것이 아니기 때문에 페이스북은 영원히 모든 공격을 막을 수 없다”고 주장했다.
보안 전문가들도 페이스북의 보안 관리 시스템의 취약성에 대해 지적했다. 보안업체 멀웨어바이츠의 제롬 시구라(Jérôme Segura) 연구원은 “이 모든 실패가 증명하듯, 예상치 못한 작은 결함들이 큰 피해를 불러올 수 있다”면서 “이를 위해 페이스북이 코드 분할 분류와 정기적인 내외부 감사를 실시해야 한다”고 밝혔다.
<홍하나 기자>hhn0626@ddaily.co.kr
대기업 IT서비스 수장들, 변화보다 안정?…연말인사 관전포인트
2024-11-15 12:31:32함영주 하나금융 회장 "글로벌 눈높이 맞는 주주환원 이행”… 홍콩서 해외 IR
2024-11-15 12:28:22[尹정부 ICT점검] 불복소송전에 송무팀 필요성↑…개인정보위 "이르면 연초 전문인력 구성"
2024-11-15 12:27:41수능지문 속 링크 들어가니 '尹퇴진집회' 안내 …"도메인 구입 후 악용"
2024-11-15 11:26:46'최대 실적'에도 웃을 수 없는 케이뱅크… 내년 초 IPO 흥행엔 여전히 의문부호
2024-11-15 11:11:03