유명 소셜네트워크서비스(SNS) 페이스북 사용자 4만5천명의 계정이 해킹됐다. 해킹된 계정 대다수 이용자들은 영국과 프랑스 사용자들로 이들은 악성코드 감염에 의해 해킹 피해를 입은 것으로 알려졌다.
5일(현지시간) 미국 지디넷은 시큐러트가 페이스북 사용자 4만5천명의 이름과 패스워드가 해킹당한 사실을 공개했다고 보도했다. 페이스북 사용자들의 계정 정보를 탈취해 간 주범은 ‘램니트(Ramnit)’로 불리우는 악성코드다. 이는 지난 2010년 발견 이 후 꾸준히 기승을 부리고 있다.
램니트 악성코드는 파일전송프로토콜(FTP)과 감염PC로부터 브라우저 쿠키를 탈취해가는 것으로 알려졌다. 또한 이 악성코드는 금융 데이터 해킹을 시작으로 지난해 말까지 약 80만대에 달하는 윈도 컴퓨터를 감염시킨 것으로 나타났다.
지디넷은 시큐러트가 해커들의 새로운 타깃으로 페이스북 사용자들의 이름과 패스워드가 떠오르고 있다는 분석을 내놨다고 전했다.
이들은 최근 램니트 변종 악성코드는 페이스북 관련 정보를 탈취하는 것이 목적임을 확인했다. 해커들은 페이스북 명령제어 URL을 통해 힘들이지 않고 4만5천명의 페이스북 계정을 탈취해 갔다.
시큐러트는 해커들이 계정탈취를 통해 사용자 친구들을 악성링크에 접속하도록 유도해 악성코드 감염피해를 확산시키는 것이 목적이라고 분석했다.
관련기사
- 페이스북, 해커들에 신용카드 지급한 이유2012.01.06
- 페이스북 사용자, '가짜 브라우저 플러그인' 주의보2012.01.06
- "금발미녀 조심해"...페이스북 악성코드 등장2012.01.06
- 페이스북, 탈퇴 회원도 추적? 쿠키파일 ‘논란’2012.01.06
또한 해커들은 대부분 사람들이 아이디와 패스워드를 동일하게 사용한다는 점을 악용할 수도 있다. 페이스북, 지메일 등의 다양한 웹기반 서비스에서 기업 네트워크로 원격 접속할 수도 있기 때문이다.
이에 대해 보안 전문가들은 “계정해킹 피해가 계속되면서 비밀번호를 자주 변경할 것을 권장하고 있지만 이제 더 이상 그것만이 능사는 아니다”면서 “아예 악성링크로 의심되거나 잘 알지 못하는 링크는 함부로 클릭하지 말고, 정기적으로 악성코드 검사를 수행해 계정탈취 피해를 차단하기 위한 노력이 필요할 것”이라고 당부했다.
