악성 브라우저 확장 기능을 통해 계정 정보 수집
해커들이 적어도 8만1000명의 페이스북 계정을 훔친 것으로 드러났다. 해커는 자신들이 해킹한 페이스북 계정 1개당 10센트에 판매한다고 광고했다.
영국 BBC 2일(현지 시각) 보도에 따르면, 이번에 매물로 등장한 8만1000명의 페이스북 계정은 주로 우크라이나와 러시아 사용자들로 미국, 영국, 브라질 등의 계정도 일부 포함된 것으로 알려졌다. 해커는 1계정 당 10센트에 접근 권한을 판매하겠다고 제안했다. 하지만 이후 곧바로 판매 광고는 오프라인으로 전환됐다.
해커는 이번에 매물로 나온 계정이 “1억2000만 건의 계정 가운데 일부”라고 밝혔지만, 그 수치에 대해서는 회의적이다. 페이스북 측은 이번 사태를 조사한 결과 “페이스북 보안이 뚫리지 않았으며, 악성 브라우저 확장 기능을 통해 계정정보를 수집한 것으로 파악된다”고 밝혔다.
브라우저 확장 기능(Browser Extension)은 웹 브라우저의 기존 기능의 동작을 변경하거나 완전히 새로운 기능을 추가하는 웹 브라우저용 프로그램이다. 웹 브라우저의 기본 기능에 외부 개발자가 개발한 웹 페이지 캡처나 동영상 다운로드, 스팸·광고차단, 사진 편집, 게임 등 다양한 프로그램을 추가해 브라우저를 활용할 수 있다. 하지만 외부 개발자가 만들어 올리는 프로그램인 만큼 보안 이슈가 발생할 수 있다.
가이 로젠(Guy Rosen) 페이스북 제품총괄 부사장은 “알려진 악성코드가 앱 플랫폼에서 더 이상 다운로드할 수 없도록 브라우저 제조사에 연락했다”며 “또한 법 집행 기관에 연락, 지방 당국과 협력해 페이스북 계정에서 정보를 표시하고 웹 사이트를 삭제했다”고 말했다.
한편 BBC는 “이번에 나온 페이스북 계정은 지난 9월 대규모 유출 사고와 연관된 계정이 아닌 것으로 파악된다”고 밝혔다.
KPI뉴스 / 이제은 기자 lsy@kpinews.kr
[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]
