페이스북 대규모 해킹, 여전히 안심할 수 없다

안녕하세요. 지난달 발생한 페이스북의 대규모 해킹 피해자가 무려 약 3000만 명이라고 집계되었습니다. 실로 어마어마한데요. 전 세계 최고의 소셜 네트워크 서비스인 페이스북도 여전히 해커들의 공격 앞에서는 속수무책으로 당하고 있습니다. 오늘은 자세한 내용과 더불어 해킹의 위협으로부터 안전해질 수 있는 방법들에 대해 포스팅을 시작하도록 하겠습니다.

  1. 지난달 또다시 페이스북 대규모 해킹 (2018. 10월 기준)

가장 많은 사용량을 가지고 있는 SNS인 페이스북이 지난달 엄청난 규모의 개인정보유출을 당했습니다. 개인정보가 유출된 회원의 절반가량은 이름과 연락처, 이메일, 성별, 구사하는 언어, 종교, 출생지, 학력 등 민감한 정보가 노출이 되었는데요. 여기에 페이스북 이용 기기와 방문 장소 및 웹사이트, 팔로우 리스트, 최근 검색 리스트에 심지어 카드번호 마지막 4자리에 접근했을 가능성까지 더해져 큰 파장이 될 것으로 예상되고 있습니다. 이번 사건을 조사하기 위해 FBI와 미 연방거래위원회(FTC), 아일랜드 데이터보호위원회(IDPC) 등이 공조를 하고 있다고 합니다. 얼마 전 영국 데이터 분석회사 케임브리지 애널리티카(CA)가 8700만명의 페이스북 정보를 도용한데 이어 연이은 페이스북의 사건 발생에 전 세계의 수많은 이용자들이 불안에 떨고 있는 상황인데요. 피해 대상에는 우리나라의 약 3만 5천 명의 계정도 포함되어 있어 SNS를 하시는 분들께는 당부의 말씀을 드리고 싶습니다. 

  2. 이번 페이스북 해킹 공격에서 사용된 공격 방법

그렇다면 이번 페이스북 해킹 사건은 어떻게 발생하게 되었을까요? 일단 본인의 프로필이 다른 사람들에게 어떻게 보이는지 확인하는 기능인 타임라인 미리보기 기능의 버그를 이용하여 사용자들의 계정 액세스 토큰을 확보했다고 합니다. 액세스 토큰이란 페이스북 앱을 실행시켰을 때 암호를 입력하지 않고 로그인 상태를 유지해주는 역할을 하는데요. 확보한 액세스 토큰을 그대로 덮어쓰기 하여 피해 사용자들의 계정에 무단으로 접근할 수 있게 된 것이죠. 이후 친구의 친구 기능을 이용하여 3000만 명까지 접근할 수 있는 디지털 키를 확보하여 그 공격 대상을 넓혀 갔습니다.

  3. 내 페이스북 계정이 해킹당했는지 확인하는 방법

'내 페북도 설마 해킹당하지 않았을까?' 걱정이 되실 수 있는데요. 가장 빠르고 쉽게 확인하실 수 있는 방법을 알려드리겠습니다. 

페이스북 개인정보 유출 여부 확인 사이트 : https://www.facebook.com/help/securitynotice?ref=sec

위의 링크로 들어가셔서 안내문을 읽어보시고 페이지의 마지막에서 페이스북 로그인을 통한 개인정보 유출 여부를 확인하실 수 있습니다. 해당 페이지는 현재 영어로만 제공되고 있기 때문에 간편하게 유출 여부를 알아보시기 위해서는 맨 아랫부분의 하늘색 글상자만 확인하시면 되는데요.

Is my Facebook account impacted by this security issue?

Based on what we've learned so far, your Facebook account has not been impacted by this security incident. If we find more Facebook accounts were impacted, we will reset their access tokens and notify those accounts

위와 같은 메시지를 보신다면 아직까지는 계정의 해킹이 확인되지 않은 것으로 생각하시면 되겠습니다. 현재 페이스북에서 올린 공식 안내문에서도 확실하게 말하는 내용이 없기 때문에 2차, 3차 공격에 대해서 주의를 하셔야 할 것 같습니다.

  4. 해킹으로부터의 위협에서 안전해지는 방법

이번 사건에서는 페이스북 자체에서 발생한 버그를 이용하여 공격이 가해졌지만, 기본적으로 위에서 언급한 2차, 3차 공격에 대해 대비하기 위해선 사용자의 철저한 주의가 필요한데요. 평소 일반적인 사용자들은 절대 비밀번호를 바꾸지 않기 때문에(..) 최대 3개월마다 한 번씩은 변경을 해주시는 것이 좋습니다. 또한 대부분 자동 로그인을 사용하시기 때문에 1차적인 로그인만을 사용하지 마시고, 2차 로그인 보안 수단을 설정해 놓는 것이 중요합니다. 또한 페이스북의 확인되지 않는 로그인 알림받기 기능을 이용하여 불온전한 움직임을 사전에 포착하고 불필요한 데이터들을 삭제하시는 것이 피해를 예방하고 최소화할 수 있는 방법입니다. 다들 안전에 유의하시어 즐겁게 이용하시기 바랍니다!