내 페북도 해킹?…로그인시 안내메시지 뜨면 ‘의심’

탈취한 페북 계정으로 서드파티앱까지 로그인했다면 피해커져

페이스북의 보안 업데이트 안내메시지. 왼쪽은 iOS, 오른쪽은 안드로이드 버전.© News1

‘내 페이스북도 해커에게 뚫린 것은 아닐까.’ 지금 22억명에 달하는 전세계 페이스북 이용자들은 페북 내부시스템이 침입자에 의해 뚫렸다는 소식에 불안감을 감추지 못하고 있다.

내 페이스북 계정이 안전한지 점검할 수 있는 가장 간단한 방법은 로그인할 때 보안 업데이트 안내메시지 여부로 파악할 수 있다. 이 안내메시지가 뜨면 내 계정이 안전하지 않는 것이고, 이 메시지가 뜨지 않으면 내 계정이 안전한 것이다.

해커들은 ‘내 계정 미리보기’(View as) 기능을 이용해 ‘접근토큰’을 획득한뒤 페북 내부시스템에 접근해 이용자들의 정보를 탈취했을 것으로 추정하고 있다. ‘뷰 에스’ 기능은 자신의 프로필이 다른 사람에게 어떻게 보이는지 확인할 수 있도록 하는 것이다.

페북은 접근토큰이 유출된 계정이 5000만개라고 미국 당국에 지난달 28일(현지시간) 신고했다. 그러나 이 미리보기 기능을 이용했던 계정 4000만개의 접근토큰도 초기화했다. 유출된 것인지의 여부를 파악하기 위한 조치로 해석된다. 이에 따라 이 9000만개의 페북 계정을 로그인하면 ‘주요 보안 업데이트가 있다’는 안내메시지가 나타난다.

안내메시지는 ‘최근 당신의 계정을 보호하기 위해 페이스북이 취한 조치를 안내한다’는 내용으로 하단의 ‘더보기’를 누르면 페이스북 뉴스룸으로 이동해 이번 해킹사고의 원인과 조치를 확인할 수 있다.

페이스북은 해커들이 아이디(ID)와 비밀번호도 없이 접근토큰만으로 어떻게 다른 사람의 계정에 접속했는지 파악중이다. 또 접속했다면 어떤 활동을 했는지, 정보가 유출된 이용자 계정은 무엇인지도 파악하고 있다.

아울러 페북은 이용자들에게 ‘활동로그’에 자신이 하지 않은 활동이 있는지 살펴볼 것을 권장하고 있다. 자신이 하지 않는 행위가 ‘활동로그’에 나타난다면 그것은 해커가 접속했다는 것을 의미한다. 즉, 계정이 뚫린 것이다.

무엇보다 이용자들이 제3의 피해를 막으려면 페북 보안항목의 ‘앱 및 웹사이트’를 반드시 확인해야 한다. 현재 많은 모바일 애플리케이션(앱)이나 서비스들이 페이스북 계정으로 로그인하도록 돼 있다. 만약 자신이 로그인하지 않은 서비스가 목록에 있다면 피해를 입은 것으로 의심해야 한다.

만약 해커가 접근토큰으로 로그인해서 다른 애플리케이션이나 서비스까지 이용했다면 개인정보 유출에 따른 피해범위는 커질 수 있다. 서드파티 앱으로 이용자 정보가 넘어간 것이기 때문이다. 페이스북은 소셜로그인 사용업체에 약 70개의 이용자 정보를 제공해 왔다.

해커가 이용자들이 기존에 소셜로그인으로 사용하던 서드파티 앱에 접속해 추가적인 정보를 획득했을 가능성도 있다. 이를테면 배달이나 음원서비스, 게임 등 앱에서 전화번호와 주소, 결제정보 등이 유출됐을 수 있다.

다만 이번 해킹으로 유출된 것은 비밀번호가 아닌 접근토큰이기 때문에 이를 초기화하면 이용자가 굳이 비밀번호를 변경할 필요는 없다는 게 페북의 설명이다. 프로그램을 초기화하면 해커가 접근토큰을 활용해 다른 앱이나 서비스에 접속한 경우도 자동으로 로그아웃된다.

(서울=뉴스1)