자동 로그인 풀린 페북..혹시 나도?

페이스북 보안 경고 공지를 알리는 공식 홈페이지 이미지.

[이데일리 이재운 기자]세계 최대 소셜미디어(SNS) 업체인 페이스북이 해킹 공격을 받았다는 소식에 이용자들이 불안감을 호소하고 있다. 성적 취향이나 종교,정치성향 등 민감한 사생활 내역의 공개 가능성 우려는 물론 간편 로그인 기능에 대한 불안감도 제기된다.

지난 25일(이하 현지시간) 페이스북은 해킹 피해 사실을 확인하고 위협에 노출된 이용자의 자동 로그인을 해제했다. 28일에는 이를 일반에 공개하고 사과했다.

직접 보안 위협에 노출된 이용자 규모는 5000만명 수준이며, 이외에 4000만명 이상의 이용자도 노출 가능성이 있어 전체 피해 규모는 1억명에 가까운 것으로 추정된다.

해킹에 이용된 허점은 ‘내 계정 미리보기(View as)’ 기능에서 비롯됐다고 페이스북 측은 밝혔다. 이 기능은 본래 이용자 본인만 접속할 수 있어야 하지만, 다른 사용자들도 접근할 수 있는 허점을 남겨둔 채 공개하는 바람에 문제가 생긴 것으로 보인다.

페이스북은 생일축하 메시지를 남기는 기능에서 본인이 아닌 타인이 접속할 수 있는 허점이 있었다는 점을 인정했다. 보안 전문가들은 기초적인 실수가 있었던 것으로 추정하고 있다. 정구홍 그레이해쉬 수석연구원은 자신의 페이스북 계정을 통해 “(페이스북이)자체적으로 찾은 취약점이 아닌 실제 이뤄진 공격을 탐지한 것으로 보인다”고 밝혔다.

페이스북은 우선 영향을 받은 것으로 보이는 이용자의 자동 로그인을 해제하는 등 보호조치를 진행했다. 마크 저커버그 페이스북 창업자는 “영향을 받은 것으로 보이는 이용자에 대해 자동 로그인을 해제했다”며 “누구도 비밀번호를 변경할 필요는 없다”고 밝혔지만 이용자의 불안감은 여전하다.

국내에서도 일부 이용자들이 자동 로그인이 해제됐다며 비밀번호를 변경하는 등 불안한모습이다.특히 페이스북 등 다른 SNS 계정으로 서비스에 로그인하는 통합 로그인(SSO) 이용에 대한 걱정도있다.

페이스북은 앞서 올 4월 영국의 케임브리지 애널리티카(CA)가 수집한 8700만명의 사용자 정보가 정치권 등 외부로 유출됐다는 논란에 휘말리기도 했다. 당시 주가 하락으로 시가총액이 40조원 가량 감소하고 미국 연방의회 청문회에 마크 저커버그 창업자가 불려가는 등 안팎으로 어려움을 겪은 바 있다.