하루 페이스북 로그인 계정 10억개 가운데 허위 로그인으로 의심되는 계정이 60만개에 달하는 것으로 나타났다. 현재 페이스북은 가짜로 의심되는 계정들을 모두 차단하고 있지만 이 계정들이 해킹 등 악의적인 행위에 이용되는지는 확실치 않은 상태다.
씨넷뉴스는 페이스북 상에서 나타나는 허위 계정으로 인해 페이스북 보안이 위협받고 있다고 지난 28일(현지시간) 보도했다. 페이스북에서 사용하는 이메일이나 패스워드는 대부분 사용자들이 다른 사이트에서도 동일하게 사용하기 때문에 추가피해가 발생할 가능성이 높다고 지적했다. 허위 계정으로 인해 또 다른 보안피해가 발생할 수 있다는 것이다.
페이스북 측은 계정 로그인 시 의심스러운 활동이 탐지되면 즉시 로그인 하는 순간 악의적인 행동을 탐지하고 있지만 아직까지는 완벽하게 조치를 취하지는 못하고 있는 상태라고 답했다.
수 많은 계정 중 일부는 악의적인 침입을 시도하는 경우가 발견됐다. 그러나 계정 소유자들이 합법적으로 로그인하는 경우에도 피해는 발생한다. 사용자가 악성코드에 감염된 PC를 이용하는 경우가 그렇다.
이 때문에 페이스북 측은 합법적인 로그인 행위의 경우에도 이상징후가 탐지되면 일단 계정을 차단하도록 조치하고 있다. 사용자가 PC보안 검사를 통해 문제점을 해결했을 경우에만 다시 사용을 허가해주고 있다.
씨넷뉴스는 현재 확실하게 밝혀지지 않은 60만개 계정 중 악의적으로 이용되고 있는 계정이 있을 가능성이 높다고 전했다. 페이스북이 60만개 계정 중 이미 차단했을 가능성도 높은 것으로 알려졌다.
관련기사
- 페이스북의 풀리지 않는 숙제...취약점 또 발견2011.10.31
- 구글 vs 페이스북 보안전쟁...누가 잘하나?2011.10.31
- 구글 vs 페이스북, 프라이버시 '기싸움'2011.10.31
- 페이스북, 웹보안 기능 업그레이드↑2011.10.31
페이스북 측도 하루에 얼마나 많은 계정이 악의적으로 이용되고 있는지 측정하기는 어려운 상태라고 밝혔다.
한편, 이러한 허위 계정으로 인한 피해가 끊임없이 발생하자 페이스북이 보안 대책을 발표하고 나섰다. 만일 사용자 계정이 해킹당한 것으로 의심된다면 자신의 페이스북 친구들을 이용해 사용자 계정을 되찾을 수 있는 보안 기능을 제공하고 있다. 페이스북 사용자가 신뢰할 수 있는 친구 3~5명 정도에게 코드번호를 보내 계정을 되찾을 수 있는 '신뢰할 수 있는 친구 기능'을 이용할 수 있도록 대응책을 내놓은 상태다.