“페이스북은 '영원히' 안전하지 않을 것”
[디지털데일리 홍하나기자] 페이스북 사용자 약 5000만 명의 개인정보 유출이 의심되는 해킹사건이 발생했다. 올 초부터 이어진 페이스북의 사용자 개인정보 유출 사건으로 전문가들과 각종 외신은 페이스북의 보안 시스템에 대해 일침을 가하고 있다.
외신 엔가젯은 30일(현지시각) “페이스북은 완전하게 안전하지 않을 것”이라고 지적했다. 그러면서 “페이스북은 사고가 발생하기 전에 이를 예방해야 한다”면서 “하지만 페이스북이 모든 취약점을 사전에 차단할 수 있을지 확실치 않다”며 보안 신뢰성에 대해 지적했다.
페이스북은 지난 28일(현지시각) 자사 네트워크가 대규모 해킹 공격을 받았다고 발표했다. 해커들이 페이스북의 뷰 애즈(View As) 기능을 공격한 것. 뷰애즈란 사용자들이 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리 확인할 수 있는 기능이다.
해커는 이 기능의 버그를 통해 비밀번호를 입력하지 않고도 타 계정에 로그인할 수 있는 토큰 코드를 획득했다. 특히 한 계정에서 얻은 토큰 코드는 다른 계정에도 복사할 수 있기 때문에 이번 피해규모가 커졌다. 이에 페이스북은 노출된 5000만 명 계정의 토큰을 재설정했다고 밝혔다.
마크 저커버그 페이스북 CEO는 자신의 계정을 통해 “당국에 신고를 하는 등 조치를 취하고 있으나 아직 조사중”이라고 밝혔다. 그러면서 “유출된 정보는 페이스북에서 볼 수 있는 이름, 성별 등의 종류일 가능성이 높다”며 “민감한 정보가 유출됐을 가능성은 낮다”고 강조했다.
하지만 외신 엔가젯은 “페이스북은 취약점에 노출된 5000만 명의 계정이 어떻게 사용됐는지 모른다"면서 "해커들이 무엇을 했는지, 궁극적으로 어디까지 성공했는지 전체 사고 범위를 이해하기까지 다소 많은 시간이 걸릴 것”이라고 비난했다.
이어 “페이스북은 가치있고 개인적인 정보를 저장하는 복잡한 서비스”라면서 “이러한 공격은 조만간 중단되는 것이 아니기 때문에 페이스북은 영원히 모든 공격을 막을 수 없다”고 주장했다.
보안 전문가들도 페이스북의 보안 관리 시스템의 취약성에 대해 지적했다. 보안업체 멀웨어바이츠의 제롬 시구라(Jérôme Segura) 연구원은 “이 모든 실패가 증명하듯, 예상치 못한 작은 결함들이 큰 피해를 불러올 수 있다”면서 “이를 위해 페이스북이 코드 분할 분류와 정기적인 내외부 감사를 실시해야 한다”고 밝혔다.
<홍하나 기자>hhn0626@ddaily.co.kr
뒤숭숭한 정국에도 매서운 이복현… "금융지주사 검사 결과 발표, 원칙대로 '매운맛' 유지"
2024-12-20 17:36:50[DD퇴근길] 우티, 티맵 손 떼고 우버 단독체제…넷플릭스에 올라탄 SBS
2024-12-20 17:11:09[2024 IT혁신상품] 실효성과 안정성 갖춘 제로트러스트 솔루션 'SGA ZTA'
2024-12-20 17:10:54