앱과 다른 사이트에 로그인하기 위해 페이스북을 사용하는 '싱글 사인온'은 해킹당할 위험이 있다는 뉴욕타임즈 보도가 다시 주목받고 있다. 국내 방송통신정책을 담당하는 방송통신위원회가 페이스북의 한국인 개인정보유출 건수가 3만5천여건에 달하다고 밝히는 등 세계적으로 페이스북 이용에 따른 개인정보 유출 사고가 심각한 상황이어서, 페이스북으로 다른 사이트에 로그인하는 이용자는 각별한 주의가 필요하게 됐다.
페이스북은 지난 12일(현지시각) 해커들이 사용자 약 2900만 명의 이름, 전화번호, 이메일 주소에 접근했다고 밝힌 바 있다. 이 중 1400만 명은 연락처, 성별, 종교, 로그인정보, 검색기록 등이 추가로 노출된 것으로 알려졌다.
앞서 페이스북은 보안침해 사고를 발표히면서 해커들이 로그인 기능을 해킹해 다른 사이트에 접속했다는 증거는 없다고 밝혔지만, 해커들은 적어도 5천만 명의 사용자들과 아마도 수천만 명의 사용자들의 계정에 침투할 수도 있었다고 매체는 우려했다. 특히 해킹을 통해 공격자들은 페이스북 계정뿐만 아니라 페이스북을 사용하여 로그인하는 많은 계정들 Instagram, Spotify, Airbnb, Tinder, Pinterest, Expedia, The New York Times 그리고 10만 이상의 온라인 사이트에 접근했을지도 모른다는 게 대체적 분석이다.
뉴욕타임즈는 "'아마도'라고 말하는 이유는 페이스북이나 제3자 사이트 모두 정확한 피해 범위를 모르기 때문"이라고 보도했다. 페이스북의 제품관리담당 부사장인 가이 로젠(Guy Rosen)은 성명을 통해 해킹을 통해 다른 사이트를 침입했다는 증거가 없다고 하면서도, 보다 정교한 방법으로 자체 사이트를 조사하고 있다고 밝힌 바 있다. 만약 해킹으로 다른 사이트에 접속했다면, 페이스북은 로그인 서비스로서의 역할을 상실하는 것이라고 뉴욕타임즈는 전했다.
그간 페이스북은 모든 잠금장치에 대한 키를 싱글 사인온(SSO)으로 옮겨줄 것을 제안해 왔다. 다른 사이트들을 위한 수십 개의 암호를 만들고 기억하는 것보다 더 안전하고 편리해 다수 이용자들이 사용해 왔다. 페이스북은 이와 관련, 최고의 보안 요원들을 고용하고 있었다고 밝혔지만 해킹으로 그 편리함은 상쇄한 것이나 마찬가지라고 매체는 전했다. 특히 페이스북으로 모든 것에 로그인하는 또 다른 위험은 피싱의 위협이라고 뉴욕타임즈는 전했다.
기사 원문: https://www.nytimes.com/2018/10/02/technology/personaltech/facebook-log-in-hack.html
- "투자위험 높지만..." 비플러스의 이유있는 고위험 펀딩
- [이진주의 소셜리 뷰티풀] 3. 제주의 잠 못드는 밤 - 꼬불꼬불하고 울퉁불퉁한,
- 김병욱 의원, 국정감사서 "협동조합 금융 족쇄 풀자"
- ‘태극마크’ 달고 월드컵 나가는 홈리스들…‘자립’ 향해 쏘는 힘찬 슈팅
- 노끈 하나로 美 최강 눈보라 속 아이들 살린 19살 선생 미니 프리먼
- [맥킨지연구소 보고서-효과적인 정부서비스] ②서비스이용 경로에는 정책 만족도가 실려있다
- “내가 검색한 15명, 그들의 마지막 체크아웃 위치 10곳까지 해킹”
- [맥킨지연구소 보고서-효과적인 정부서비스] ③정책 실행은 사전예고부터 시작한다
- "가짜 뉴스 해결, 기술이 아닌 사람에 있다" -NYT
- 기후 변화, 세계문화유산이 위협받고 있다-NYT?