해커들이 '뷰 애즈' 기능 공격
AP·로이터통신에 따르면 페이스북을 노린 해커는 뷰 애즈(View As) 기능에 침입했다. 뷰 애즈는 사용자가 자신의 계정이 다른 사용자에게 어떻게 보이는지 미리 확인할 수 있는 기능이다.
페이스북은 해커들은 뷰 애즈에 다량 복제가 가능한 버그를 심는 수법으로 페이스북 계정 보안장벽을 뚫은 것으로 파악하고 있다. 페이스북 관계자는 "해커들이 뷰 애즈 기능을 통해 계정에 접근할 수 있는 '토큰(디지털 열쇠)'을 훔친 걸로 보인다"면서 "현재 조사의 초기 단계에 있다"고 말했다.
페이스북은 이날 오전 9000만명 이상의 사용자에게 보안상 위협에 대비해 계정에서 강제 로그아웃했다.
마크 저커버그 페이스북 최고경영자(CEO)는 취재진과 콘퍼런스콜에서 "이 문제를 매우 심각하게 취급하고 있다"면서 "회사 차원에서 주요 보안 조처를 모두 취하고 있다"고 말했다.
하지만 페이스북은 해킹 공격이 어디에서 출발했는지는 파악하지 못한 것으로 알려졌다. 공격 범위가 어느 정도인지도 불분명하다.
문제는 페이스북 소셜 로그인을 이용해 다른 서비스에도 접근할 수 있다는 점이다. 페이스북 계정으로 제3의 서비스에 로그인할 수 있는 기능을 활용해 해커들이 해당 이용자인 것처럼 사칭할 수 있다. 가이 로젠 페이스북 부사장은 "접근 토큰을 사용하면 누군가 계정 소유자인 것처럼 계정을 쓸 수 있고 페이스북 로그인으로 타사 앱에 접속할 수 있다는 것을 의미한다"면서 "페이스북 로그인을 사용하는 개발자들은 액세스 토큰을 탐지할 수 있다"고 말했다.
이번 해킹사고의 피해규모가 더 늘어날 가능성도 배제할 수 없다.
뉴욕타임즈에 따르면 마크 저커버그 페이스북 CEO와 최고운영책임자인 셰릴 샌드버그도 이번 해킹 사고 공격의 대상이 된 것으로 알려졌다.
지난 3월 영국 데이터 분석회사 케임브리지 애널리티카(CA)가 페이스북 8700만 사용자 정보를 도용한 사건이 아직 해결되지 않은 상황에서 6개월 만에 페이스북 해킹 사고가 터지면서 페이스북이 입지를 유지해나갈 수 있을 지 미지수다.
블룸버그는 "지난 4월 미국 의회 청문회에서 마크 저커버그가 이용자 데이터를 보호하고 보안에 더 많이 투자하겠다고 약속한 이후 해킹 사고가 터진 만큼 사용자의 신뢰를 얻기는 더 어려워질 것"이라고 꼬집었다.
한편 이날 미국 증시에서 페이스북 주가는 장중 3% 떨어졌다.
gogosing@fnnews.com 박소현 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지