페이스북이 보안 전문가들에게 또 덜미를 잡혔다. 끊임없는 보안강화 노력에도 불구하고 보안은 페이스북에게 풀리지 않는 숙제로 남아있다. 프라이버시, 웹 보안에 이어 이번에는 파일첨부 보안 결함이 발견됐다.
27일(현지시간) 씨넷뉴스는 보안 전문가들이 사용자가 페이스북에서 실행파일을 업로드할 때 취약점이 발견됐다고 보도했다. 일반적으로 악성 소프트웨어가 사용돼 소셜네트워크사이트(SNS) 상에서 공유가 이뤄질 가능성이 높아 피해 확산이 우려된다는 것이다.
그 동안 SNS를 타깃으로 한 해커들의 공격이 많았다는 점을 고려하면 이번에 발견된 취약점을 이용한 공격 역시 발생할 잠재적 가능성이 많은 것으로 보인다.
현재 페이스북 사용자는 메시지탭에 첨부파일 기능을 이용할 수 있다. 이 때 일반적으로 EXE 실행파일은 첨부할 수 없도록 기능을 차단하고 있다. 보안 문제가 발생할 수 있기 때문이다. 그러나 보안 전문가들이 발견한 버그는 이러한 보안 체계를 무너뜨려 피해를 유발시킬 우려가 있다는 것이다.
해커들이 SNS상에서 악성코드 유포할 때 실행파일을 이용하는 경우가 많을 것 같지만 이보다는 순수 링크를 클릭하도록 유도해 악성코드를 감염시키는 방법을 가장 많이 이용하고 있다.
페이스북의 보안 매니저 리안 맥기한은 “발견된 취약점은 사용자가 또 다른 페이스북 사용자에게 파일을 보낼 때 문제가 발생한 것”이라면서 “첨부파일을 보낼 때 예상치 못한 문제점이 발생할 수 있지만 대부분의 웹메일 제공자들도 유사한 위험에 처해있다”고 설명했다.
관련기사
- 구글 vs 페이스북 보안전쟁...누가 잘하나?2011.10.28
- 구글 vs 페이스북, 프라이버시 '기싸움'2011.10.28
- 페이스북, 웹보안 기능 업그레이드↑2011.10.28
- 페이스북, '해킹 현상금' 걸었다2011.10.28
또한 그는 “페이스북이 빠른 시일 내에 이를 해결할 수 있을 것”이라고 말했다.
한편, 페이스북은 꾸준히 보안강화를 위해 노력하고 있다. 페이스북은 계정해킹이 의심될 때 페이스북 친구들로부터 비밀번호를 요청할 수 있는 기능을 추가했다. 아울러 앱 보안 문제에 대해서도 대응 방안을 내놨다. 앱 비밀번호 설정 기능을 추가해 외부앱을 사용할 때 사용자가 별도 비밀번호를 설정할 수 있도록 지원한다.
