내 페이스북 계정은 안전할까

(추가영 국제부 기자) 페이스북 네트워크 해킹으로 5000만명에 달하는 이용자 계정의 개인정보가 유출될 위기에 놓였다. 마크 저커버그 페이스북 최고경영자(CEO)는 28일(현지시간) “해커들이 네트워크 시스템에 침투한 흔적을 발견해 관계 당국에 즉각 신고했다”며 “이제 조사를 막 시작한 만큼 해당 계정들이 도용됐는지 파악 중”이라고 밝혔다. 해킹은 지난 25일 오후에 일어난 것으로 알려졌다.

페이스북은 ‘내 계정 미리보기(뷰 애즈)’ 기능이 해커들의 공격을 받아 이용자 5000만명의 계정에 영향을 미쳤다고 공식 발표했다. ‘뷰 애즈(view as)’는 다른 이용자에게 자신의 프로필이 어떻게 노출되는지 확인할 수 있는 기능이다.

해커는 뷰 애즈 코드의 취약점을 이용해 5000만명의 이용자 계정에서 액세스 토큰을 탈취했다. 액세스 토큰은 암호는 아니지만 로그인 상태를 유지할 수 있게 하는 정보를 담고 있어 해당 계정의 개인정보를 탈취했을 가능성이 있다.

페이스북은 피해 규모를 정확히 파악하기 위해 지난해 이 기능을 사용한 이용자 9000만명을 강제로 로그아웃했다. 해당 이용자들이 정상적으로 로그인하고 있는지 파악하기 위해서다. 아직 실제 피해 내용과 규모는 파악되지 않았다.

전문가들은 강제 로그아웃된 이용자는 비밀번호를 바꾸는 것이 좋다고 권고했다. 페이스북 앱 오른쪽 상단에 있는 3개의 줄 모양으로 된 아이콘을 누르고 설정 및 공개 범위로 들어가 보안 및 로그인 메뉴를 열면 모든 세션(현재 페이스북 계정에 로그인한 모든 기기)에서 로그아웃할 수 있다. 로그아웃한 뒤 재접속해 비밀번호를 변경하면 된다. (끝) / gychu@hankyung.com