페이스북이 해킹으로 약 5000만명의 사용자 정보가 유출될 위기에 처했다고 9월 28일(현지시간) 밝혔다. 이는 페이스북 사상 최대 규모 해킹 사건으로 기록될 전망이다. 페이스북은 연초 8700만명의 사용자 정보가 도용된 케임브리지애널리티카(CA) 사건에 이어 또다시 개인정보 문제가 불거지면서 신뢰도에 큰 타격을 입게 됐다. 국내에서도 피해가 의심되는 사례가 속속 등장하면서 페이스북 사용자들 불안감이 커지고 있다.
페이스북에 따르면 해커들은 지난 9월 25일 페이스북의 '뷰 애즈(View As)'에서 코드 버그(결함)를 발견하고 이를 공략해 침투에 성공했다. 뷰 애즈란 사용자가 자신의 계정이 다른 사용자에게 어떻게 보이는지 미리 확인할 수 있는 기능을 말한다. 정보기술(IT) 전문매체 더 버지에 따르면 이 버그는 사용자가 자신의 페이스북 친구를 뷰 애즈의 대상으로 설정했을 때 사용자의 '보안 토큰'을 노출하는 종류인 것으로 알려졌다. 보안 토큰은 사용자가 페이스북에 재접속했을 때에도 로그인 상태를 유지하도록 해주는 권한을 가진 일종의 디지털 키(key)다.
페이스북은 "해커들이 뷰 애즈 기능을 통해 계정에 접근할 수 있는 토큰을 훔친 것으로 보인다"면서 "조사 초기 단계에 있다"고 말했다. 현재 해커들의 정체는 물론 피해자 규모와 노출된 개인정보 범위 등도 파악되지 않은 것으로 알려졌다.
마크 저커버그 페이스북 최고경영자(CEO)는 이날 해커들이 포스팅된 콘텐츠나 개인 메시지에까지 접근할 수 있었는지는 아직 확실하지 않다고 밝혔다. 페이스북은 9월 27일 밤 이 사실을 파악한 뒤 해킹이 이뤄졌을 것으로 의심되는 9000만개가량 계정을 강제 로그아웃 조치하고 해당 사용자들에게 다시 로그인해줄 것을 요청했다고 밝혔다.
이러한 사실이 알려진 뒤 시장에서 페이스북 주가는 급락했다. 9월 28일 발표 직후 페이스북 주가는 장중 3%까지 떨어졌으며 2.6% 하락한 164.46달러에 장을 마쳤다. 한편 국내 페이스북 사용자들도 이번 해킹 사건의 잠재적 피해 대상으로 떠오르면서 불안감이 커지고 있다. 국내서도 페이스북에서 강제 로그아웃 조치를 당한 사용자들이 확인되고 있기 때문이다.
페이스북에 등록된 개인 계정들이 해킹당한 것으로 밝혀져 국내외에 미칠 파장이 주목된다.
직장인 이 모씨(27)는 "지난 29일 페이스북에 접속해보니 평소와 달리 로그아웃이 돼 있어 무슨 일인가 싶었는데 당일 해킹 사건이 발생했다는 것을 뉴스로 접했다"고 말했다. 이씨 외에도 온라인 커뮤니티와 관련 뉴스 댓글상에서 최근 자신의 페이스북 계정이 로그아웃됐다는 사례가 속속 전해지고 있다. 또 다른 피해 의심자 공 모씨(28)는 "다른 사람들은 멀쩡한데 나만 로그아웃돼 불안감이 크다. 피해와 관련해 어떤 안내나 사과도 받지 못한 상황"이라며 "페이스북을 더 이상 신뢰하기 어렵다"고 불만을 표했다. 페이스북 본사에서 현재 해킹 관련 조사에 나섰고 역시 아직까지 정확한 국내 피해 규모는 확인되지 않고 있다.
IT업계 관계자는 "국내 이용자들 가운데 누가, 얼마나 개인정보가 유출됐는지는 알 수 없는 상황이고 미국 본사 차원에서 확인이 필요한 부분"이라며 "해킹된 개인정보가 실제 범행에 쓰였는지도 아직 파악되지 않았기 때문에 사태가 얼마나 진전될지에 대해서도 가늠하기 힘들다"고 설명했다. 정부도 해킹 사건을 접한 즉시 피해 사실 확인에 나섰다. 방송통신위원회 이용자정책국 관계자는 "페이스북코리아 측에 정확한 피해 사실과 규모에 대한 설명을 요구했다"며 "하지만 페이스북코리아도 정확한 사실 파악에 어려움을 겪고 있는 상황으로 파악된다"고 전했다.
한편 전 세계 페이스북 사용자 22억명 중 피해가 의심되는 사용자가 5000만명임을 고려해 단순 비율로 계산해 보면 국내 전체 사용자 1800만명 중 약 41만명이 피해를 입었을 것이란 가능성도 제기된다.
[안정훈 기자 / 이석희 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
페이스북에 따르면 해커들은 지난 9월 25일 페이스북의 '뷰 애즈(View As)'에서 코드 버그(결함)를 발견하고 이를 공략해 침투에 성공했다. 뷰 애즈란 사용자가 자신의 계정이 다른 사용자에게 어떻게 보이는지 미리 확인할 수 있는 기능을 말한다. 정보기술(IT) 전문매체 더 버지에 따르면 이 버그는 사용자가 자신의 페이스북 친구를 뷰 애즈의 대상으로 설정했을 때 사용자의 '보안 토큰'을 노출하는 종류인 것으로 알려졌다. 보안 토큰은 사용자가 페이스북에 재접속했을 때에도 로그인 상태를 유지하도록 해주는 권한을 가진 일종의 디지털 키(key)다.
페이스북은 "해커들이 뷰 애즈 기능을 통해 계정에 접근할 수 있는 토큰을 훔친 것으로 보인다"면서 "조사 초기 단계에 있다"고 말했다. 현재 해커들의 정체는 물론 피해자 규모와 노출된 개인정보 범위 등도 파악되지 않은 것으로 알려졌다.
마크 저커버그 페이스북 최고경영자(CEO)는 이날 해커들이 포스팅된 콘텐츠나 개인 메시지에까지 접근할 수 있었는지는 아직 확실하지 않다고 밝혔다. 페이스북은 9월 27일 밤 이 사실을 파악한 뒤 해킹이 이뤄졌을 것으로 의심되는 9000만개가량 계정을 강제 로그아웃 조치하고 해당 사용자들에게 다시 로그인해줄 것을 요청했다고 밝혔다.
이러한 사실이 알려진 뒤 시장에서 페이스북 주가는 급락했다. 9월 28일 발표 직후 페이스북 주가는 장중 3%까지 떨어졌으며 2.6% 하락한 164.46달러에 장을 마쳤다. 한편 국내 페이스북 사용자들도 이번 해킹 사건의 잠재적 피해 대상으로 떠오르면서 불안감이 커지고 있다. 국내서도 페이스북에서 강제 로그아웃 조치를 당한 사용자들이 확인되고 있기 때문이다.
페이스북에 등록된 개인 계정들이 해킹당한 것으로 밝혀져 국내외에 미칠 파장이 주목된다.
직장인 이 모씨(27)는 "지난 29일 페이스북에 접속해보니 평소와 달리 로그아웃이 돼 있어 무슨 일인가 싶었는데 당일 해킹 사건이 발생했다는 것을 뉴스로 접했다"고 말했다. 이씨 외에도 온라인 커뮤니티와 관련 뉴스 댓글상에서 최근 자신의 페이스북 계정이 로그아웃됐다는 사례가 속속 전해지고 있다. 또 다른 피해 의심자 공 모씨(28)는 "다른 사람들은 멀쩡한데 나만 로그아웃돼 불안감이 크다. 피해와 관련해 어떤 안내나 사과도 받지 못한 상황"이라며 "페이스북을 더 이상 신뢰하기 어렵다"고 불만을 표했다. 페이스북 본사에서 현재 해킹 관련 조사에 나섰고 역시 아직까지 정확한 국내 피해 규모는 확인되지 않고 있다.
IT업계 관계자는 "국내 이용자들 가운데 누가, 얼마나 개인정보가 유출됐는지는 알 수 없는 상황이고 미국 본사 차원에서 확인이 필요한 부분"이라며 "해킹된 개인정보가 실제 범행에 쓰였는지도 아직 파악되지 않았기 때문에 사태가 얼마나 진전될지에 대해서도 가늠하기 힘들다"고 설명했다. 정부도 해킹 사건을 접한 즉시 피해 사실 확인에 나섰다. 방송통신위원회 이용자정책국 관계자는 "페이스북코리아 측에 정확한 피해 사실과 규모에 대한 설명을 요구했다"며 "하지만 페이스북코리아도 정확한 사실 파악에 어려움을 겪고 있는 상황으로 파악된다"고 전했다.
한편 전 세계 페이스북 사용자 22억명 중 피해가 의심되는 사용자가 5000만명임을 고려해 단순 비율로 계산해 보면 국내 전체 사용자 1800만명 중 약 41만명이 피해를 입었을 것이란 가능성도 제기된다.
[안정훈 기자 / 이석희 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
