보안 / 소셜미디어

페이스북 해킹 FAQ : 원인과 결과 그리고 대처법

Michael Simon | PCWorld 2018.10.01
페이스북이 보안 문제로 인해 22억 3,000만 명의 활동 사용자 중 최소한 5,000명의 계정이 해킹됐다고 발표했다. 페이스북은 해당 문제를 조사하면서 익스플로잇을 차단하고 사용자를 보호하기 위해 조치했다. 지금까지 알려진 것들에 대해 정리한다.

페이스북에 무슨 일이 있었는가?
페이스북은 자사의 엔지니어링 팀이 “사용자의 페이스북 계정을 탈취하는 데 활용할 수 있는 토큰을 해커가 훔칠 수 있도록 하는 보안 취약점을 발견했다”고 밝혔다.

페이스북 해킹 공격은 언제 일어났는가?
계정들이 해킹된 시점은 명확하지 않지만, 페이스북은 이 문제를 9월 25일 화요일에 발견했다. 보안 취약점은 2017년 7월에 동영상 업로딩 시스템 변경과 관련이 있기 때문에 오랜 기간 주목받지 않고 존재했을 가능성이 있다.

해커들은 페이스북에 어떻게 침투했는가?
페이스북은 이번 해킹 사고가 페이스북 내의 여러 코드의 취약점들이 복합적으로 연결되어 있다고 본다. 그중에서도 공격자들은 프로필을 다른 사람의 입장에서 보는 “내 프로필 미리 보기” 기능의 취약점을 악용했다. 이 기능을 사용 중이었다면 해커들이 액세스 토큰을 훔치고 계정을 해킹할 수 있었다.

액세스 토큰은 무엇인가?
액세스 토큰은 브라우저에서 페이스북 계정에 한 번 로그인하면 로그인 상태를 유지하도록 해주는 것이다.

취약점은 수정되었는가?
페이스북에 따르면, 이 익스플로잇은 9월 27일 목요일에 패치됐다.

내 계정이 영향을 받았는지 확인하는 방법은?
페이스북은 영향을 받은 5,000만 사용자 계정은 물론, 지난해 “프로필 미리 보기”가 조회된 4,000만 개의 계정의 액세스 토큰을 재설정했다. 따라서, 지난 금요일인 9월 28일에 페이스북 계정에 수동으로 로그인했었다면, 계정이 영향을 받았을 가능성이 높다.

해킹된 계정으로 해커들은 무엇을 할 수 있는가?
공격자들이 계정의 액세스 토큰에 접근할 수 있으면, 이론적으로 해커들이 직접 피해자의 계정으로 로그인해 모든 기능을 이용할 수 있다.

페이스북 로그인을 사용하는 앱들에는 어떤 영향이 있는가?
페이스북의 제품 담당 부사장인 가이 로슨은 컨퍼런스콜에서 해킹된 계정으로 연결된 모든 앱에도 해커들이 액세스할 수 있다고 말했다.

“내 프로필 미리 보기”를 아직 사용할 수 있는가?
페이스북은 보안 점검을 위해 일시적으로 이 기능을 비활성했다.

내 개인 정보가 유출됐나?
페이스북은 “아직 이런 계정이 오용되거나 어떤 정보가 활용됐는지 판단하지 못했다”라고 밝혔다. 하지만 해커가 사용자 계정에 자유롭게 액세스할 수 있다면, 적어도 일부 데이터가 유출됐다고 볼 수 있다.

비밀번호를 바꿔야 하나?
당연하다. 공격자들이 비밀번호를 직접 훔친것은 아니지만, 비밀번호를 바꿈으로써 해커들이 계정에 접속하는 것을 막을 수 있다.

페이스북 비밀번호를 변경하는 방법은?
1. 페이스북 페이지의 오른쪽 상단 메뉴 아이콘을 클릭하고 설정을 선택한다.
2. 보안 및 로그인을 클릭한다.
3. 비밀번호 변경 옆의 ‘수정’을 클릭한다.
4. 변경 사항을 저장한다.

페이스북 로그인을 사용하는 앱의 연결을 끊어야 하나?
해당 앱을 사용한 지 오래됐다면 괜찮은 생각이다. 최소한 페이스북 로그인을 사용한 앱에서 로그아웃하는 것으로 액세스토큰을 재설정할 수 있다.

페이스북 계정 보호를 위한 다른 조치는 무엇인가?
이번 공격에는 이미 늦었으나, 페이스북 계정을 제한하는 여러 방법이 있다. editor@itworld.co.kr
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.