페이스북 네트워크 해킹, 세계 최대 플랫폼의 위기
페이스북 네트워크 해킹
네트워크 해킹과 약 5천만 명의 사용자 개인정보 노출 위험
페이스북은 25일 페이스북은 해커들의 '뷰 애즈' 기능을 통한 네트워크 해킹으로 약 5천만 명의 사용자 개인정보가 노출될 위험에 처해있다고 밝혔습니다. 페이스북은 즉시 관련 법 집행기관에 해킹된 사실을 알렸고, 조사 중에 있지만 해킹 공격이 시작된 근원지, 어느 정도의 범위인지 확인되지 않고 있는 것으로 나타났습니다. 이와 관련하여 주요 외신들은 페이스북이 9천만 명 이상의 페이스북 사용자들의 계정을 강제 로그아웃 조치를 취했다고 밝혔습니다. 만약 자신의 계정이 연결이 끊겨있다면, 개인정보 유출을 의심되며 비밀번호를 변경하는 것이 좋습니다.
해킹에 사용된 '뷰 애즈' 기능이란?
뷰 애즈 기능
해커들이 이번 페이스북 네트워크 해킹에 사용한 기능은 '뷰 애즈' 기능으로, 이러한 뷰 애즈 기능은 사용자가 다른 사람들에게 자신의 계정이 어떻게 보이는지 미리 확인할 수 있는 기능입니다. 해커들은 이러한 뷰 애즈 코드의 약점을 활용해, 다량 복제가 가능한 버그를 심는 수법으로 침투하여 액세스 토큰(: 로그인 상태를 유지하는 디지털 암호와 동일)을 탈취한 것으로 밝혀졌습니다.
계속되는 개인정보 유출
개인정보로 곤욕을 치르는 위기의 페이스북
페이스북은 지난 3월, 청문회를 치르는 등 개인정보 유출로 인해 큰 곤욕을 치뤘습니다. 2014년 영국 케임브리지대 알렉산드르 코건 교수는 성격 테스트를 진행하며 참여자의 데이터를 수집하고, 이뿐이 아닌 페이스북에서 제공되는 오픈 소스 'Open Graph API'를 통해 이용자 및 이용자 친구들의 이름, 생년월일, 교육 수준, 정치 성향, 종교, 페이스북 이용행태 등 광범위한 개인정보를 수집했고, 이를 데이터 회사 케임브리지 애널리티카에 판매했습니다.
정보를 구매한 케임브리지 애널리티카는 당시 도널드 트럼프 대통령 후보 선거 캠프에 데이터를 제공하며 페이스북은 수천만 명의 개인정보 유출이라는 불명예를 떠안게 되었습니다. 당시에는 정치와 대통령 선거라는 이슈에 개인정보가 사용되며, 페이스북이 정책적으로 제 3자에게 데이터를 제공하는 것을 금지했지만, 오픈 소스를 통해 개인정보를 가져갈 수 있도록 한 점이 큰 문제가 되었습니다.
페이스북은 이후 사용자 정보의 안전이 우려되는 400여개의 애플리케이션 서비슬르 정지하고 점검하며, 플랫폼으로써의 책임을 다하기 위해 허위 뉴스, 허위 매물 등의 콘텐츠를 점검하는 기술을 적용하는 등 개인정보와 플랫폼의 책임을 다하기 위해 노력해왔지만, 이번 해킹 사태를 통해 다시 한 번 개인정보가 유출되면서 다시 한 번 위기에 빠졌습니다.