탈취한 페북 계정으로 서드파티앱까지 로그인했다면 피해커져
페이스북의 보안 업데이트 안내메시지. 왼쪽은 iOS, 오른쪽은 안드로이드 버전.© News1
‘내 페이스북도 해커에게 뚫린 것은 아닐까.’ 지금 22억명에 달하는 전세계 페이스북 이용자들은 페북 내부시스템이 침입자에 의해 뚫렸다는 소식에 불안감을 감추지 못하고 있다.
내 페이스북 계정이 안전한지 점검할 수 있는 가장 간단한 방법은 로그인할 때 보안 업데이트 안내메시지 여부로 파악할 수 있다. 이 안내메시지가 뜨면 내 계정이 안전하지 않는 것이고, 이 메시지가 뜨지 않으면 내 계정이 안전한 것이다.
해커들은 ‘내 계정 미리보기’(View as) 기능을 이용해 ‘접근토큰’을 획득한뒤 페북 내부시스템에 접근해 이용자들의 정보를 탈취했을 것으로 추정하고 있다. ‘뷰 에스’ 기능은 자신의 프로필이 다른 사람에게 어떻게 보이는지 확인할 수 있도록 하는 것이다.
안내메시지는 ‘최근 당신의 계정을 보호하기 위해 페이스북이 취한 조치를 안내한다’는 내용으로 하단의 ‘더보기’를 누르면 페이스북 뉴스룸으로 이동해 이번 해킹사고의 원인과 조치를 확인할 수 있다.
페이스북은 해커들이 아이디(ID)와 비밀번호도 없이 접근토큰만으로 어떻게 다른 사람의 계정에 접속했는지 파악중이다. 또 접속했다면 어떤 활동을 했는지, 정보가 유출된 이용자 계정은 무엇인지도 파악하고 있다.
아울러 페북은 이용자들에게 ‘활동로그’에 자신이 하지 않은 활동이 있는지 살펴볼 것을 권장하고 있다. 자신이 하지 않는 행위가 ‘활동로그’에 나타난다면 그것은 해커가 접속했다는 것을 의미한다. 즉, 계정이 뚫린 것이다.
무엇보다 이용자들이 제3의 피해를 막으려면 페북 보안항목의 ‘앱 및 웹사이트’를 반드시 확인해야 한다. 현재 많은 모바일 애플리케이션(앱)이나 서비스들이 페이스북 계정으로 로그인하도록 돼 있다. 만약 자신이 로그인하지 않은 서비스가 목록에 있다면 피해를 입은 것으로 의심해야 한다.
해커가 이용자들이 기존에 소셜로그인으로 사용하던 서드파티 앱에 접속해 추가적인 정보를 획득했을 가능성도 있다. 이를테면 배달이나 음원서비스, 게임 등 앱에서 전화번호와 주소, 결제정보 등이 유출됐을 수 있다.
다만 이번 해킹으로 유출된 것은 비밀번호가 아닌 접근토큰이기 때문에 이를 초기화하면 이용자가 굳이 비밀번호를 변경할 필요는 없다는 게 페북의 설명이다. 프로그램을 초기화하면 해커가 접근토큰을 활용해 다른 앱이나 서비스에 접속한 경우도 자동으로 로그아웃된다.
(서울=뉴스1)