페이스북, 5000만명 계정 털렸다..주커버그 "조사중"

보안 조처로 5000만명 계정 강제 로그아웃..'뷰 애즈'에 버그 심은듯

페이스북이 28일(미국 현지시간) 해커들에 '뷰 애즈'(view as) 기능을 공격받아 5000만명의 계정 정보가 노출될 위험에 처해 있다고 밝혔다.

페이스북은 이번 주 회사의 네트워크에서 보안 침입을 발견했으며 이후 회사는 약 5000만명 이상의 계정을 강제 로그아웃시켰다고 설명했다. 피해를 입은 계정은 사용자가 다시 로그인할 경우 피해 사실에 대한 알림을 받게 된다.

미국 로이터통신에 따르면 페이스북에 침입한 해커들은 '뷰 애즈'에 다량 복제가 가능한 버그를 심는 수법으로 계정의 보안을 뚫었다. '뷰 애즈'는 사용자가 자신의 계정이 다른 사용자에게 보이는 화면을 미리 확인하는 기능이다.

페이스북은 "'뷰 애즈'에 버그를 심은 뒤 계정에 접근할 수 있는 '엑세스토큰'을 훔친 것으로 보이며 현재 자세한 경로를 조사 중"이라고 밝혔다.

'엑세스토큰'은 암호는 아니지만 계정에 로그인할 수 있는 정보를 담고 있다. '엑세스토큰'을 활용하면 자주 사용하는 웹사이트를 방문할 경우 해당 페이지에 방문할 때마다 재로그인을 할 필요가 없다.

마크 저커버그 페이스북 CEO는 이날 긴급 컨퍼런스콜을 통해 "이는 매우 심각한 보안 문제"라며 "회사 차원에서 할 수 있는 보안 조처를 모두 취하고 있다"고 말했다.

이날 미국 증시에서 페이스북 주가는 2.59% 하락했다.

[관련기사]☞"자기야, 얼른 씻어"…아내에게 온 낯선 남자의 메시지☞남의 땅에 조상묘, 20년 지나면 내땅?…분묘기지권 논란☞노인들이 주운 폐지, 20배 비싸게 사는 청년들(영상)☞美 APT 탈락에 실망매물 쏟아진 KAI…투자자 '멘붕'☞화(火)를 들여다 봤다[남기자의 체헐리즘]

박계현 기자 unmblue@

머니투데이

국제

페이스북, 5000만명 계정 털렸다..주커버그 "조사중"