최초 해킹 피해 규모는 5천만 명...조사 후 3천만 명으로 줄어
페이지 개설해 사용자가 계정 확인해볼 수 있도록 해
[보안뉴스 문가용 기자] 당신이 마지막으로 ‘사이버 스토킹’한 사람이 누구인지, 혹은 당신이 최근 태깅된 사진이 무엇인지, 해커들이라면 볼 수 있을까? 안타깝지만 페이스북에 의하면 그렇다고 한다.
[이미지 = iclickart]
지난 금요일 페이스북은 2주 전 발표된 해킹 사고에 대해 새로운 사실을 밝혔다. 당시 5천만 명 정도의 사용자가 당한 것으로 봤는데, 조사를 시작해보니 3천만 명 정도만 해당된다는 것이다. 좋은 소식은 이것만이 아니다. 해커들이 비밀번호나 금융 정보에 접근할 수 없었다는 것도 페이스북은 알아냈다고 한다. 서드파티 앱들 또한 이 해킹 사고에 아무런 영향을 받지 않았다고도 설명했다.
그러나 캠브리지 애널리티카(Cambridge Analytica) 사건 때문에 페이스북의 프라이버시 침해에 대해 민감한 반응을 보일 수밖에 없게 된 것이 페이스북 사용자들이다. 그러므로 비밀번호나 금융 정보에 해커들이 접근할 수 없었다고 해도 별로 위안이 되지 않는다. 성별, 교제 상황, 고향 등의 정보가 유출된 것만으로도 충분히 불편하다. 아니, 보기에 따라서는 이게 더 심각할 수도 있다.
페이스북은 사용자들이 어떤 정보를 해커들이 접근했는지 확인할 수 있도록 빠르게 조치를 취했다. 페이스북 20억 사용자가 자신의 계정이 침해당한 사실 여부를 확인할 수 있게 해주는 웹사이트를 개설한 것이다. 이 사이트를 통해 계정 침해가 확인된다면, 정확히 어떤 정보가 침해당한 건지도 알 수 있게 해주며, 수상한 이메일이나 문자가 어떤 식으로 올 것인지, 그런 악성 공격이 들어올 경우 어떻게 대처해야 하는지 알려주기도 한다. 또한 페이스북은 공격에 당한 사람들에게 직접 알림 메일을 보내기도 했다.
이 페이지는 여기(https://www.facebook.com/help/securitynotice?ref=sec)를 통해 방문이 가능한데, 가운데 즈음에 “내 페이스북 계정에 보안 문제가 있나?(Is my Facebook account impacted by this security issue?)”라는 질문이 떠 있는 걸 볼 수 있을 것이다. 그리고 그에 대한 답이 같은 박스 안에 기입되어 있다.
페이스북에 의하면 해커들은 이름, 이메일 주소, 전화번호 등의 정보에 접근했다고 한다. 그리고 약 1천 4백 개 계정에 대해서는 더 많은 정보를 수집해간 것으로 보인다. 더 많은 정보란, 페친들이 볼 수 있는 거의 모든 정보라고 할 수 있는데, 사용자 이름, 성별, 지역, 언어, 교제 상태, 종교, 고향, 현재 거주지(라고 주장하는 곳), 생년월일, 페이스북에 접속한 기기의 종류, 교육, 직업, 마지막으로 방문한 10개의 장소(태킹 및 위치정보에 근거하여), 웹사이트, 팔로우 하고 있는 사람들, 가장 최근에 사용한 검색어 15개 등이다. 해커는 그 외 1백만 개 계정에도 접근을 했지만, 정보를 추출하지는 못했다.
페이스북은 피해를 입은 사용자들에 대해서 자세히 밝히지 않고 있다. 주로 어느 지역에서 피해가 발생한 것인지도 언급하지 않았다. 다만 “꽤나 광범위하게 사건이 일어났다”고만 모호하게 말했을 뿐이다. 페이스북은 FBI가 수사를 진행하고 있으며, 이 때문에 많은 정보를 공유하기 힘들다고 설명했다. 국가 지원 해커들인지, 아니면 아마추어 해커들의 소행인지 아직 외부인들을 알 수가 없다.
하지만 해킹 사고를 유발시켰던 취약점들 자체는 현재 고쳐진 상황이다. 페이스북의 부사장인 가이 로젠(Guy Rosen)은 지난 주 금요일 “해커들이 이 취약점이 패치되기 전에 한 차례 더 공략하기 위해 보다 작은 규모의 공격을 했을 가능성도 있다”며 “그러한 가능성도 염두에 두고 조사를 하고 있다”고 밝혔다.
하이테크 기업인 무어 인사이츠 앤 스트래티지(Moor Insights & Strategy)의 패트릭 무어헤드(Patrick Moorhead)는 “이번 사건은 과거 야후와 타깃(Target)에서 발생한 데이터 침해 사건과 비슷해 보인다”고 말한다. “지금 유출되었다고 알려진 정보만 있어도 사이버 범죄자들은 많은 것을 할 수 있습니다. 신용카드를 만들 수 있고, 어디선가 대출도 받을 수 있고, 은행 비밀번호도 알아낼 수 있습니다. 페이스북은 무료로 신용 모니터링 서비스를 제공해야 합니다.”
하지만 존스홉킨스대학의 토마스 리드(Thomas Rid) 교수는 “이번 사건을 통해 드러난 증거들과 사건 규모를 봤을 때 국가 지원 해커일 가능성은 낮아 보인다”는 입장을 외신 인터뷰를 통해 밝혔다. “표적형 공격으로 보이지 않습니다. 보통 외국 정부의 지원을 받는 해커들이 공격을 할 경우 보다 적은 사람들을 타깃으로 삼을 때가 많습니다. 지금은 일반 해킹 범죄자의 짓으로 보입니다.”
3줄 요약
1. 페이스북, 해킹 관련해 고객들이 확인할 수 있는 페이지 개설.
2. 최초에는 5천만 명 당한 것으로 알려졌으나, 조사해보니 3천만 명.
3. 수사 진행 중이라 페이스북은 말 아끼고 있음. 정부 지원 해커냐 일반 범죄자냐, 그것이 문제로다.
[국제부 문가용 기자(globoan@boannews.com)]
페이지 개설해 사용자가 계정 확인해볼 수 있도록 해
[보안뉴스 문가용 기자] 당신이 마지막으로 ‘사이버 스토킹’한 사람이 누구인지, 혹은 당신이 최근 태깅된 사진이 무엇인지, 해커들이라면 볼 수 있을까? 안타깝지만 페이스북에 의하면 그렇다고 한다.
[이미지 = iclickart]
지난 금요일 페이스북은 2주 전 발표된 해킹 사고에 대해 새로운 사실을 밝혔다. 당시 5천만 명 정도의 사용자가 당한 것으로 봤는데, 조사를 시작해보니 3천만 명 정도만 해당된다는 것이다. 좋은 소식은 이것만이 아니다. 해커들이 비밀번호나 금융 정보에 접근할 수 없었다는 것도 페이스북은 알아냈다고 한다. 서드파티 앱들 또한 이 해킹 사고에 아무런 영향을 받지 않았다고도 설명했다.
그러나 캠브리지 애널리티카(Cambridge Analytica) 사건 때문에 페이스북의 프라이버시 침해에 대해 민감한 반응을 보일 수밖에 없게 된 것이 페이스북 사용자들이다. 그러므로 비밀번호나 금융 정보에 해커들이 접근할 수 없었다고 해도 별로 위안이 되지 않는다. 성별, 교제 상황, 고향 등의 정보가 유출된 것만으로도 충분히 불편하다. 아니, 보기에 따라서는 이게 더 심각할 수도 있다.
페이스북은 사용자들이 어떤 정보를 해커들이 접근했는지 확인할 수 있도록 빠르게 조치를 취했다. 페이스북 20억 사용자가 자신의 계정이 침해당한 사실 여부를 확인할 수 있게 해주는 웹사이트를 개설한 것이다. 이 사이트를 통해 계정 침해가 확인된다면, 정확히 어떤 정보가 침해당한 건지도 알 수 있게 해주며, 수상한 이메일이나 문자가 어떤 식으로 올 것인지, 그런 악성 공격이 들어올 경우 어떻게 대처해야 하는지 알려주기도 한다. 또한 페이스북은 공격에 당한 사람들에게 직접 알림 메일을 보내기도 했다.
이 페이지는 여기(https://www.facebook.com/help/securitynotice?ref=sec)를 통해 방문이 가능한데, 가운데 즈음에 “내 페이스북 계정에 보안 문제가 있나?(Is my Facebook account impacted by this security issue?)”라는 질문이 떠 있는 걸 볼 수 있을 것이다. 그리고 그에 대한 답이 같은 박스 안에 기입되어 있다.
페이스북에 의하면 해커들은 이름, 이메일 주소, 전화번호 등의 정보에 접근했다고 한다. 그리고 약 1천 4백 개 계정에 대해서는 더 많은 정보를 수집해간 것으로 보인다. 더 많은 정보란, 페친들이 볼 수 있는 거의 모든 정보라고 할 수 있는데, 사용자 이름, 성별, 지역, 언어, 교제 상태, 종교, 고향, 현재 거주지(라고 주장하는 곳), 생년월일, 페이스북에 접속한 기기의 종류, 교육, 직업, 마지막으로 방문한 10개의 장소(태킹 및 위치정보에 근거하여), 웹사이트, 팔로우 하고 있는 사람들, 가장 최근에 사용한 검색어 15개 등이다. 해커는 그 외 1백만 개 계정에도 접근을 했지만, 정보를 추출하지는 못했다.
페이스북은 피해를 입은 사용자들에 대해서 자세히 밝히지 않고 있다. 주로 어느 지역에서 피해가 발생한 것인지도 언급하지 않았다. 다만 “꽤나 광범위하게 사건이 일어났다”고만 모호하게 말했을 뿐이다. 페이스북은 FBI가 수사를 진행하고 있으며, 이 때문에 많은 정보를 공유하기 힘들다고 설명했다. 국가 지원 해커들인지, 아니면 아마추어 해커들의 소행인지 아직 외부인들을 알 수가 없다.
하지만 해킹 사고를 유발시켰던 취약점들 자체는 현재 고쳐진 상황이다. 페이스북의 부사장인 가이 로젠(Guy Rosen)은 지난 주 금요일 “해커들이 이 취약점이 패치되기 전에 한 차례 더 공략하기 위해 보다 작은 규모의 공격을 했을 가능성도 있다”며 “그러한 가능성도 염두에 두고 조사를 하고 있다”고 밝혔다.
하이테크 기업인 무어 인사이츠 앤 스트래티지(Moor Insights & Strategy)의 패트릭 무어헤드(Patrick Moorhead)는 “이번 사건은 과거 야후와 타깃(Target)에서 발생한 데이터 침해 사건과 비슷해 보인다”고 말한다. “지금 유출되었다고 알려진 정보만 있어도 사이버 범죄자들은 많은 것을 할 수 있습니다. 신용카드를 만들 수 있고, 어디선가 대출도 받을 수 있고, 은행 비밀번호도 알아낼 수 있습니다. 페이스북은 무료로 신용 모니터링 서비스를 제공해야 합니다.”
하지만 존스홉킨스대학의 토마스 리드(Thomas Rid) 교수는 “이번 사건을 통해 드러난 증거들과 사건 규모를 봤을 때 국가 지원 해커일 가능성은 낮아 보인다”는 입장을 외신 인터뷰를 통해 밝혔다. “표적형 공격으로 보이지 않습니다. 보통 외국 정부의 지원을 받는 해커들이 공격을 할 경우 보다 적은 사람들을 타깃으로 삼을 때가 많습니다. 지금은 일반 해킹 범죄자의 짓으로 보입니다.”
3줄 요약
1. 페이스북, 해킹 관련해 고객들이 확인할 수 있는 페이지 개설.
2. 최초에는 5천만 명 당한 것으로 알려졌으나, 조사해보니 3천만 명.
3. 수사 진행 중이라 페이스북은 말 아끼고 있음. 정부 지원 해커냐 일반 범죄자냐, 그것이 문제로다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
