"페북 싱글사인온 안전하지 않다"

앱과 다른 사이트에 로그인하기 위해 페이스북을 사용하는 '싱글 사인온'은 해킹당할 위험이 있다는 뉴욕타임즈 보도가 다시 주목받고 있다. 국내 방송통신정책을 담당하는 방송통신위원회가 페이스북의 한국인 개인정보유출 건수가 3만5천여건에 달하다고 밝히는 등 세계적으로 페이스북 이용에 따른 개인정보 유출 사고가 심각한 상황이어서, 페이스북으로 다른 사이트에 로그인하는 이용자는 각별한 주의가 필요하게 됐다.

페이스북은 지난 12일(현지시각) 해커들이 사용자 약 2900만 명의 이름, 전화번호, 이메일 주소에 접근했다고 밝힌 바 있다. 이 중 1400만 명은 연락처, 성별, 종교, 로그인정보, 검색기록 등이 추가로 노출된 것으로 알려졌다.

앞서 페이스북은 보안침해 사고를 발표히면서 해커들이 로그인 기능을 해킹해 다른 사이트에 접속했다는 증거는 없다고 밝혔지만, 해커들은 적어도 5천만 명의 사용자들과 아마도 수천만 명의 사용자들의 계정에 침투할 수도 있었다고 매체는 우려했다. 특히 해킹을 통해 공격자들은 페이스북 계정뿐만 아니라 페이스북을 사용하여 로그인하는 많은 계정들 Instagram, Spotify, Airbnb, Tinder, Pinterest, Expedia, The New York Times 그리고 10만 이상의 온라인 사이트에 접근했을지도 모른다는 게 대체적 분석이다.

뉴욕타임즈는 "'아마도'라고 말하는 이유는 페이스북이나 제3자 사이트 모두 정확한 피해 범위를 모르기 때문"이라고 보도했다. 페이스북의 제품관리담당 부사장인 가이 로젠(Guy Rosen)은 성명을 통해 해킹을 통해 다른 사이트를 침입했다는 증거가 없다고 하면서도, 보다 정교한 방법으로 자체 사이트를 조사하고 있다고 밝힌 바 있다. 만약 해킹으로 다른 사이트에 접속했다면, 페이스북은 로그인 서비스로서의 역할을 상실하는 것이라고 뉴욕타임즈는 전했다.

그간 페이스북은 모든 잠금장치에 대한 키를 싱글 사인온(SSO)으로 옮겨줄 것을 제안해 왔다. 다른 사이트들을 위한 수십 개의 암호를 만들고 기억하는 것보다 더 안전하고 편리해 다수 이용자들이 사용해 왔다. 페이스북은 이와 관련, 최고의 보안 요원들을 고용하고 있었다고 밝혔지만 해킹으로 그 편리함은 상쇄한 것이나 마찬가지라고 매체는 전했다.  특히 페이스북으로 모든 것에 로그인하는 또 다른 위험은 피싱의 위협이라고 뉴욕타임즈는 전했다. 

기사 원문: https://www.nytimes.com/2018/10/02/technology/personaltech/facebook-log-in-hack.html