10억명의 회원 개인정보 ‘경고음’...철저한 추가조사 요구돼 

[보안뉴스 권 준] 전 세계 10억명 이상의 회원을 보유하고 있는 세계 최대 소셜 네트워크 서비스인 페이스북이 지난 1월 자바 취약점을 악용한 지능적이고 정교한 해킹 공격을 받았던 것으로 알려져 파장이 커지고 있다.

페이스북은 16일(현지시각) 공지사항을 통해 지난달 해커들이 자바 제로데이 취약점을 악용한 공격을 시도했고, 이로 인해 페이스북 직원들의 노트북이 악성코드에 감염됐었다는 사실을 뒤늦게 밝혔다.

이어 페이스북 측은 해킹 공격에 악용된 자바 제로데이 취약점은 오라클 측에 즉시 통보해 지난 2월 1일 보안패치가 발표됐으며, 이 사건과 관련해 사법당국에서 현재 조사가 진행 중이라고 덧붙였다. 

이번 공격으로 사용자 정보가 유출된 흔적이 찾지 못했다고 페이스북 측은 밝혔지만, 자바 제로데이 취약점을 악용한 이번 해킹 공격은 특정 기업을 타깃으로 한 정교한 APT 공격으로 볼 수 있어 추가 피해 가능성이 높다는 게 보안전문가들의 지적이다.

이와 관련 한 보안전문가는 “이번 공격은 페이스북 직원들을 타깃으로 한 APT 공격이라고 볼 수 있다. 자바 제로데이 취약점을 악용해 자바 샌드박스를 우회한 것으로 알려졌는데, 이는 고도의 기술을 갖춘 해커들의 소행임을 입증한다”며, “대개 이러한 공격의 경우 개인정보나 회원들의 금융 및 기밀정보를 유출하기 위한 목적으로 이루어지기 때문에 추가피해 여부에 대한 보다 철저한 조사가 이루어져야 할 것”이라고 밝혔다.   

더욱이 이번 공격이 지난 2월초 트위터가 해킹돼 25만명의 사용자 정보가 유출된 사건과 연관성이 있는 것 아니냐는 추측도 제기되고 있다. 페이스북은 이번 공격대상이 된 것이 페이스북 뿐만이 아니라고 밝혔고, 페이스북이 해킹을 당했다는 시점이 트위터 해킹시점과 비슷하다는 것이 이를 뒷받침하고 있다.

이렇듯 전 세계 소셜 네트워크 서비스(SNS)를 양분하고 있는 트위터와 페이스북이 잇달아 혹은 동시에 고도의 해킹 공격을 당한 것으로 드러남에 따라 SNS 사용자의 개인정보 보호에도 경고음이 울리고 있다.     

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>