페이스북, 5000만명 계정 털렸다…주커버그 "조사중"

보안 조처로 5000만명 계정 강제 로그아웃…'뷰 애즈'에 버그 심은듯

마크 주커버그 페이스북 계정/사진제공=페이스북

페이스북이 28일(미국 현지시간) 해커들에 '뷰 애즈'(view as) 기능을 공격받아 5000만명의 계정 정보가 노출될 위험에 처해 있다고 밝혔다.

페이스북은 이번 주 회사의 네트워크에서 보안 침입을 발견했으며 이후 회사는 약 5000만명 이상의 계정을 강제 로그아웃시켰다고 설명했다. 피해를 입은 계정은 사용자가 다시 로그인할 경우 피해 사실에 대한 알림을 받게 된다.

미국 로이터통신에 따르면 페이스북에 침입한 해커들은 '뷰 애즈'에 다량 복제가 가능한 버그를 심는 수법으로 계정의 보안을 뚫었다. '뷰 애즈'는 사용자가 자신의 계정이 다른 사용자에게 보이는 화면을 미리 확인하는 기능이다.

페이스북은 "'뷰 애즈'에 버그를 심은 뒤 계정에 접근할 수 있는 '엑세스토큰'을 훔친 것으로 보이며 현재 자세한 경로를 조사 중"이라고 밝혔다.

'엑세스토큰'은 암호는 아니지만 계정에 로그인할 수 있는 정보를 담고 있다. '엑세스토큰'을 활용하면 자주 사용하는 웹사이트를 방문할 경우 해당 페이지에 방문할 때마다 재로그인을 할 필요가 없다.

마크 저커버그 페이스북 CEO는 이날 긴급 컨퍼런스콜을 통해 "이는 매우 심각한 보안 문제"라며 "회사 차원에서 할 수 있는 보안 조처를 모두 취하고 있다"고 말했다.

이날 미국 증시에서 페이스북 주가는 2.59% 하락했다.