최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

페이스북 "해킹 피해 발견 못 해"

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

페이스북이 지난주 발생한 해킹에 대한 피해가 발견되지 않았다고 밝혔다.

 

2일(현지시간) 페이스북은 자사 뉴스룸에 보안 관련해 새로운 소식을 공유했다. 가이 로젠 페이스북 제품 관리 부사장은 "모든 서트파티 앱에 대한 로그를 분석한 결과, 해커가 페이스북 계정으로 로그인할 수 있는 어떤 앱에도 접근했다는 증거를 발견하지 못했다"고 말했다.

 

페이스북은 지난달 29일 약 5천만개 계정에 영향을 줄 수 있는 보안 이슈를 발견했다고 발표했다.

 

회사 측은 해커가 '타임라인 미리보기'라는 페이스북 기능 코드의 보안 취약점을 악용한 것으로 봤다. 타임라인 미리보기는 페이스북 이용자가 자신의 프로필이 다른 이용자들에게 어떻게 보이는지 확인할 수 있는 기능이다.

 

해커들은 이를 통해 페이스북 이용자 계정 취득에 쓸 수 있는 '액세스 토큰'을 확보했다. 액세스 토큰은 이용자가 매번 페이스북을 이용할 때 암호를 입력할 필요 없이 계속 로그인 한 상태를 유지 시켜주는 '증명서' 같은 역할을 한다.

 

페이스북은 공격이 발생하던 중 설치되거나 로그인 된 모든 서트파티 앱에 대한 로그를 분석했다. 조사 결과, 지금까지 해커가 페이스북 로그인을 사용하는 앱에 접근했다는 어떠한 증거도 발견하지 못했다.

 

페이스북 측은 개발자에게도 페이스북 로그인 보안 권장 사항을 따르는 것이 좋다고 조언했다.

 

안드로이드나 iOS, 자바스크립트 용 공식 페이스북 SDK를 사용하는 것을 권장하며, 매일 액세스 토큰의 유효성을 자동으로 확인하고 페이스북에서 재설정 할 때 강제로 새로 로그인해 사용자 계정의 보안을 보호하라고 말했다. 또한 그래프 API를 사용해 정보를 정기적으로 업데이트하라고 말했다.

 

가이 로젠 페이스북 제품 관리 부사장은 "이런 공격이 일어난 것을 유감스럽게 생각하며, 새롭게 알게 되는 것이 있으면 업데이트를 하겠다"고 말했다.​ 

  • ZDNet Korea 로고
  • 안희정 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.