페이스북 “HTTPS 및 소셜 인증으로 보안 강화시킬 것“

[보안뉴스 호애진] 페이스북의 공동창업자 겸 최고경영자(CEO)인 마크 주커버그의 페이스북 팬페이지가 26일(현지시각) 해킹 당하자 이날 페이스북은 개인정보 보안 강화조치를 발표했다.

페이스북은 보안 강화를 위해 암호화된 트래픽을 전송하는 HTTPS 프로토콜을 보다 넒게 활용하는 한편 소셜 인증(Social Authentication)을 도입하기로 했다.

HTTPS는 웹 접속에 보안을 적용한 서비스로 사용자의 웹브라우저와 서비스 사업자의 웹서버 사이의 소켓통신에 SSL을 사용, 세션 데이터를 암호화해 송수신하는 방식을 말한다.

‘소셜 인증’은 페이스북에 접속하려는 사용자가 해당 계정을 소유한 본인인지를 확인하는 절차다. 사용자에게 ‘친구’로 등록된 사진을 여러개 보여주고 그 사람의 이름을 보기 중에 선택하게 한다. 만약 이름을 맞추지 못하면 페이스북은 접속을 막는다.

페이스북의 보안 엔지니어인 알렉스 라이스는 “해커가 비밀번호를 안다해도 친구까지 알수는 없기 때문에 이와 같은 방법은 효과적일 것”이라고 말했다.

한편, 페이스북은 마크 주커버그의 페이스북 팬페이지가 해킹당한 것에 대해  “프로그램 버그 때문에 해커가 주커버그를 가장해 그의 공식 팬페이지에 글을 올릴 수 있었다”는 것 외에 상세한 설명을 내놓지 않았다.

해커는 주커버그의 팬페이지에 페이스북 사업을 ‘소셜 비즈니스’로 전환할 것을 권유하는 메시지를 남겼고, 이 메시지는 곧바로 지워지긴 했으나 이미 1,800건의 ‘like(좋아요)’와 함께 수백건의 코멘트가 올라와 있었다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>