3월 회원정보 불법유출 이어 올해 두번째

계정 로그아웃 강제조치… 주가 3% 폭락
저커버그 “문제 매우 심각하게 취급 중”

세계 최대 소셜미디어 업체 페이스북이 해킹을 당했다. 지난 3월 영국 데이터 분석업체인 케임브리지 애널리카(CA)가 2016년 미국 대선 기간 5000만명의 페이스북 회원정보를 불법 유출한 게 드러나는 등 페이스북의 대형 보안사고는 올 들어 두 번째다.

페이스북은 28일(현지시간) 자사 네트워크가 해커의 공격을 받아 5000만명의 사용자 개인정보가 노출될 위기에 처해 있다고 밝혔다. 뉴욕타임스(NYT)는 이날 페이스북이 보안상 위협에 대비해 8700만명 이상의 페이스북 사용자 계정을 로그아웃하는 강제 조치를 취했다고 전했다. 페이스북은 당국에 해킹 사실을 알리고 즉각적인 대처를 요청했다.

주가는 3% 가까이 떨어졌다. 해커들은 페이스북의 `뷰 애즈’ 기능에 침입해 다량 복제가 가능한 버그를 심는 수법으로 계정의 보안 장벽을 뚫은 것으로 전해졌다. `뷰 애즈’는 사용자가 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리 확인할 수 있는 기능이다. 페이스북은 “해커들이 뷰 애즈 기능을 통해 계정에 접근할 수 있는 토큰(디지털 키)을 훔친 걸로 보인다”면서 “현재 초기 조사 단계에 있다”고 말했다. 도난당한 토큰 문제로 인한 피해는 아직 보고되지 않았다. 하지만 토큰을 악용하면 사용자 프로필을 엿보거나 로그인 정보를 수정할 수 있다. 마크 저커버그 페이스북 최고경영자는 “이 문제를 매우 심각하게 취급하고 있다”면서 “회사 차원에서 주요 보안 조처를 모두 취하고 있다”고 강조했다.

페이스북은 현재 해커가 누구인지, 해킹 공격이 어디에서 시작됐으며 공격의 범위는 어느 정도인지 파악하지 못한 것으로 알려졌다.

김규환 선임기자 khkim@seoul.co.kr