전세계 6억 명이 사용하는 소셜네트워크서비스(SNS)인 페이스북의 창업자이자 최고경영자(CEO)인 마크 저커버그의 팬 페이지가 해킹 피해를 당해 페이스북의 보안관리가 도마 위에 올랐다. 페이스북은 사건 발생 하루가 채 지나지 않은 26일(현지시간) 새로운 개인정보 보안 강화조치를 긴급 발표했다.
C넷 등 미 언론에 따르면 페이스북이 발표한 새로운 보안책은 두 가지로 우선 허가받지 않은 사용자의 접속을 차단하는 ‘소셜 인증’을 도입하기로 했다. 이는 ‘친구 사진’을 통해 본인이 맞는지를 확인하는 방법으로 페이스북이 본인 인증을 확인할 때 사용자에게 페이스북 친구 사진 여러 장을 보여주고 본인의 친구 이름을 선택할 수 있도록 했다. 해킹을 하려면 해킹하려는 대상의 수많은 친구들의 얼굴과 이름을 모두 암기해야 하는 것이다.
이와 더불어 페이스북은 일회용비밀번호(OTP)를 도입, 해킹에 대비토록 했다. 자신의 계정에 미리 휴대전화 번호를 등록한 이용자가 ‘OTP’라는 문자 메시지를 페이스북에 보내면 20분간 유효한 1회용 비밀번호를 전송 받을 수 있다.
이와 함께 다른 컴퓨터에서 자신의 계정을 누군가 사용 중인지 확인하고 로그아웃할 수 있는 기능도 추가된다. 페이스북의 프로덕트매니저 제이크 브릴은 이날 페이스북 블로그에 “정보 관리의 핵심은 바이러스나 악성웨어, 해커로부터 정보를 보호하는 것”이라고 강조했다.
이번 해킹은 지난 25일 팬 페이지에 마치 저커버그가 쓴 것처럼 “해킹을 시작하자”는 메시지가 올려져 순식간에 수천건의 댓글이 달렸다. 이 메시지는 곧바로 지워졌으나 미 언론들은 페이스북이 저커버그의 팬 페이지 계정조차 안전하게 지키지 못했다면 심각한 문제가 아닐 수 없다고 지적했다.
페이스북의 해킹 피해는 이번이 처음은 아니다. 지난 23일에는 니콜라 사르코지 프랑스 대통령의 페이스북 계정이 두 번이나 해킹당했다.
페이스북측은 “버그로 인해 권한 없는 사람들이 페이지를 올렸다”면서 “버그는 해결된 상태며 페이스북 개인 계정은 아무런 피해를 보지 않았다”고 밝혔다.