페이스북 해킹 소식과 이용자 점검사항, 방통위 조사계획
[일간투데이 정우교 기자] 페이스북이 해킹 당했다.
일단 페이스북은 세 가지 조치를 취했다고 알렸다. 우선 관련 수사당국에 수사를 요청했으며 영향을 받은 것으로 확인된 계정에 대해 '엑세스 토큰(계정의 보안 권한을 다른 사람에게 넘겨준다는 암호문 형태의 증서)'을 갱신했다. 또한 영향을 받은 '타임라인 미리보기(다른 사람에게 내 프로필이 어떻게 표시되는지 볼 수 있는 기능)'가 일시적으로 중단된다고 설명했다.
그렇다면 이용자들은 어떻게 해야할까. 페이스북은 암호를 바꿀 필요는 없고 설정에서 '보안 및 로그인' 메뉴를 이용해달라고 권유를 하고 있지만 외신들은 그렇지 않다. 외국 언론이 페이스북 이용자들에게 권유한 '조치'는 어떤 것들이 있을까.
■ 보안 및 로그인 메뉴 사용
지난달 28일 뉴욕타임즈의 보도에 따르면 우선 이용자들은 로그인할 때 사용한 장치를 확인해야한다.
그 방법은 설정에서 ‘보안 및 로그인’ 메뉴를 클릭한 후 '로그인한 위치' 탭을 클릭하면 된다. 그러면 해당 계정에 로그인된 장치, 위치가 표시되는데 이상하다고 판단되는 기록을 로그아웃할 수 있다.
■ 비밀번호 변경하기
뉴욕타임즈는 강제 로그아웃된 이용자들은 비밀번호를 변경해야한다고 권유하고 있다. 비밀번호를 바꾸는 탭은 앞서 언급한 '보안 및 로그인 메뉴'에서 '로그인한 위치' 탭 밑에 위치해 있다.
이번 해킹의 대상이 비밀번호는 아니지만 해커들이 계정에 접속하는 것을 방지한다는 의미다. 이때 복잡한 암호를 선택하고 다른 사이트에서 사용한 암호를 재사용하면 안된다고 설명했다. 뿐만 아니라 암호 관리 프로그램을 이용하는 것도 좋은 방법이라고 권유하고 있다.
■ 2단계 인증 사용하기
세번째 '2단계 인증'을 사용하는 방법도 있다. 이 기능은 비정상적인 로그인이 감지될 때마다 비밀번호와 로그인 코드를 입력하도록 요청된다. 로그인 코드는 사용자에게 앱이나 SMS를 통해 전달된다.
뿐만 아니라 '추가 보안 설정'을 통해 이용자는 메신저 혹은 이메일로 확인되지 않은 로그인에 대해 알림 받을 수 있다.
한편 방송통신위원회(이하 방통위)는 지난달 29일 이번 해킹과 관련해 페이스북에 한국인 개인정보 유출여부 및 유출경위에 대한 설명을 요청했다고 1일 밝혔다. 이에 따라 한국인의 개인정보 유출 확인 시 정보통신망법에 따라 처리할 예정이라고 방통위는 설명했다.
정우교 기자
jwkyoz@dtoday.co.kr