페이스북 CEO 팬페이지 해킹…새 보안조치 발표

일반입력 :2011/01/27 10:39    수정: 2011/01/27 10:57

송주영 기자

마크 쥬커버그 페이스북 최고경영자(CEO) 팬페이지도 뚫렸다. 씨넷 등 IT전문 외신은 26일(현지시간) 보도를 통해 쥬커버그 CEO 페이스북 팬페이지가 해킹당한 것으로 보인다고 일제히 보도했다. 페이스북은 이날 새로운 보안기능을 추가했다.

쥬커버그 페이스북 팬페이지에는 쥬커버그를 가장한 한 해커가 ‘해킹을 시작하자’로 시작되는 소셜네트워킹 관련 글을 올렸다. 글에 대한 반응은 폭발적이었다.

이 글은 페이스북 투자를 소셜네트워킹 방식으로 전환하는 것이 어떠냐는 권유 내용이다. 해커는 “만일 페이스북이 돈이 필요하다면 은행에 가는 대신에 사용자들에게 투자하게 하도록 하면 어떤가? 노벨상 수상자인 유누스가 언급했던 방법은 어떤가? 너의 생각은 무엇인가?”라고 썼다.

이 글에 대해 1천803명이 ‘좋다’는 의견을 보였고 댓글도 400개 이상이 달렸다. 페이스북은 이번 해킹은 권한이 없는 사용자가 들어와 한 것이라고 인정했으며 현재는 바로 잡았다고 밝혔다. 페이스북은 해킹을 발견한 이후 곧 쥬커버그 팬페이지를 차단하기도 했다. 이날 페이스북은 해킹 사건 이후 허가받지 않은 사용자 접속을 차단하는 새로운 보안 강화 조치를 발표했다. 이번에 도입된 보안 조치는 소셜네트워킹을 활용한 독특한 방법이다. 이름도 ‘소셜 인증’으로 소개됐다. 이는 ‘친구 사진’을 통해 본인이 맞는지를 확인하는 방법으로 페이스북이 본인 인증을 확인할 때 사용자에게 페이스북 친구 사진 여러장을 보여주고 본인의 친구 이름을 선택할 수 있도록 했다.

해킹을 하려면 해킹하려는 대상의 수많은 친구들의 얼굴과 이름을 모두 암기해야 한다.

이와 더불어 페이스북은 일회용비밀번호(OTP)를 도입, 해킹에 대비했다. 사용자는 페이스북에 휴대전화 번호를 미리 등록하고 이용자가 ‘OTP’라는 문자메시지를 페이스북에 보내면 1회용 비밀번호를 받을 수 있다. 이 번호는 20분 동안만 유효하고 이후에는 폐기된다.

관련기사

20분 이후 접속을 위해 또 다시 비밀번호가 필요하다면 다시 문자메시지를 보내 비밀번호를 받아야 한다.

사용자 접속 정보를 보여주고 해킹 가능성을 점검하도록 하는 기능도 추가됐다. 접속이 어느 지역, 어떤 기기를 통해 이뤄졌는지를 보여주고 본인이 아닌 다른 사람의 접속으로 의심되는 경우 신고할 수 있도록 했다.