페이스북 5천만 계정 보안 토큰 해킹 발생, 정확한 피해 상황 파악 중

2018-10-01 10:31
이상호 기자 ghostlee@bodnara.co.kr

페이스북이 대규모 해킹 사고가 발생했다.

약 5천만 명의 엑세스 토큰(Access token)이 유출된 것으로 파악 중인 이번 해킹 사건은 페이스북의 View As 기능의 취약점을 이용한 것으로 파악되었다.

View As는 페이스북 사용자들이 자신의 페이스북 프로파일이 타인의 눈에 어떻게 보이는지 확인할 수 있게 해주는 기능으로, 페이스북은 문제를 파악하는 동안 해당 기능을 잠시 중단 시키고 영향을 받은 5천만 명의 보안 토큰을 리셋 시켰으며, View As 기능을 통해 프로파일을 열람한 4천만여 계정에 대해서도 동일한 토큰 리셋 조치를 취했다.

이번 해킹은 직접적인 비밀번호 탈취가 아닌 만큼 비밀번호 수정은 필요 없다는 것이 공식 입장이며, 해킹에 노출된 것으로 파악된 사용자에게는 페이스북 접근 시 별도 알림을 제공한다.

단지, 엑세스 토큰이 리셋된 계정은 페이스북 관련 서비스의 로그인 상태가 풀리게 되므로 새롭게 로그인할 필요가 있으며, 페이스북은 조사 과정에서 이번 사건과 관련해 추가 영향이 발견될 경우 해당 계정의 엑세스 토큰을 바로 리셋 시킬 예정이다.

페이스북은 현재 파악된 바로는 2017년 7월 변경된 영상 업로딩 기능이 View As 기능에 영향을 끼치며 버그가 발생한 것으로 파악 중으로, 현재 자신의 계정 로그인 상황은 페이스북의 Security and Login 옵션을 통해 확인할 수 있다.