페이스북이 보안접속(SSL) 기능을 기본설정(디폴트)으로 제공해 보안성 높이기에 나섰다. 기존에는 따로 설정 바꿔줘야 하는 이 기능을 의무적으로 적용하겠다는 방침이다.
19일(이하 현지시간) 소포스의 보안 관련 웹진 네이키드시큐리티는 페이스북에 보안성을 높여야한다는 내용의 공개서신을 보낸 지 1년 6개월만에 SSL이 기본설정이 됐다고 밝혔다.
페이스북은 지난 15일 자사 개발자 블로그에 지난해 공언한 대로 HTTPS를 모든 사용자들에게 공급할 것이라는 내용의 게시글을 올렸다. 이는 북미지역 사용자들에게 우선 적용되며 전세계 사용자들에게 확대적용된다.
SSL은 기존에 은행, 포털 사이트 등의 웹사이트에 접속할 때 사용자를 인증하는 방식의 하나로 사용자와 웹사이트 사이에 가상사설망(VPN)에서 네트워크 인증을 받도록 하는 보안접속 기능을 제공한다. 사이트에 SSL이 적용됐을 경우 웹브라우저의 주소창에는 http:// 대신 https://라는 문구가 표시된다.
당초 페이스북은 지난해 10월 1일부터 모든 페이스북 관련 앱에 SSL을 적용할 계획이었다. 그러나 실제로 이 보안방식은 그동안 사용자가 따로 설정을 바꿔줘야 하는 '옵션' 형태로 유지돼 왔다. 이전까지는 아는 사람들만 사용할 수 있는 보안기능이었던 셈이다.
관련기사
- 안드로이드, "SSL도 안전치 않다"2012.11.20
- '철벽' SSL도 해커에 뚫렸다2012.11.20
- 삼성부터 현대까지 국내 기업, 앞다퉈 '생성형AI' 영접하다2024.05.05
- [ZD브리핑] 통신3사·게임사 1분기 실적 발표...애플 신형 아이패드 공개2024.05.06
앞서 지난해 4월 네이키드시큐리티는 페이스북의 보안취약점을 관리해야한다며 세 가지 보안기능을 추가해야 한다는 내용의 공개서한을 보냈다. 먼저 개인정보보호 기능을 옵션이 아니라 필수로 적용해야 한다는 점, 인증 받은 앱 개발자만 페이스북 개발자로 등록하게 해야 한다는 점, HTTPS 옵션을 기본설정으로 적용해 해커의 공격을 방어해야 한다는 점 등이다.
아직 우리나라 사용자들에게는 SSL 기능이 기본설정으로 제공되고 있지 않다. 국내 사용자들이 이 기능을 활용하기 위해서는 페이스북 계정설정에 보안탭을 클릭해 안전한 브라우징(https) 항목을 체크하면 된다.
