SNS 네트워크 해킹 침투방식 및 보안이슈 대처방안 정리

 

안녕하세요~ 오래간만에 인사 드리는 루시입니다. 어느덧 한 해의 절반이 다 지나가고 벌써 가을이 왔네요. 모두 즐거운 주말 보내고 계신가요? 어제 날짜로 세계적으로 가장 규모가 큰 소셜 네트워크 서비스를 제공하는 페이스북이 해킹을 당해서 큰 이슈가 되고 있습니다. 따라서 오늘은 우선적으로 소셜 네트워크 서비스(Social Network Service, SNS)와 이와 관련된 최근 중요이슈를 함께 집어 보고 가보도록 하겠습니다.

소셜 네트워크 서비스                                
소셜 네트워크 서비스(Social Network Service, SNS)는 이용자 간 빠르고 쉬운 의사소통과 정보 공유 서비스를 제공하면서 이를 통해 자유로운 인맥 확장 및 사회적 관계망을 형성하고 유지 및 강화해주는 온라인 플랫폼을 의미합니다. 각각의 소셜 플랫폼에서 이러한 관계망을 통해 수많은 사람들에게 각종 정보가 공유되고 유통될 때 그 정보는 더욱 가치 있고 의미 있게 됩니다. 여러분들은 소셜 네트워크에 대해서 들어 보신 적 있으신가요? 아마 대부분의 스마트폰 사용자 분들께서는 익숙하게 아시는 용어일 것 이라고 생각합니다. 빠르게 대중화되고 있는 스마트폰 이용자와 무선인터넷 서비스의 확장 덕분에 소셜네트워크 이용자들은 더욱 급속도로 증가하고 있습니다. 게다가 이제는 대한민국뿐 아니라 전세계 SNS 시장을 주도하고 있는 페이스북(Facebook)과 트위터(Twitter) 이용자 수는 이미 2018년에 18억 명을 돌파했다고 합니다.

소셜 네트워크 서비스(Social Network Service, SNS)의 이용가치
소셜 네트워크 서비스는 전문가 집단을 포함하여 각종 기업들과 정치, 사회, 경제적으로 광범위하게 사용됩니다. 동시다발적으로 소셜 네트워크 플랫폼 서비스 이용자들을 특정 성향의 집단으로 분류하여 데이터베이스에 축척 및 파악하고 관리할 수 있기 때문에 각종 목적에 맞는 마케팅수단으로써 활용가치가 매우 높습니다. 따라서 정부 및 각 기업 입장에서는 저비용으로 특정집단에 효율적으로 도달할 수 있는 맞춤형 마케팅을 집행할 수 있기 때문에 소셜 네트워크 플랫폼을 제공하는 업체 또한 SNS 페이지상의 광고 스페이스 판매와 소셜게임이나 아이템 판매 등을 통해 강력한 수익모델을 구축해 나가는 구조 입니다. 하지만 어제 날짜로 전 세계인들을 대상을 하는 소셜 네트워크에 문제점이 두드러지게 됩니다.

보안 장벽 뚫린 페이스북, 해킹으로 이용자 5천만명 개인정보 유출'위험'
각종 소셜 네트워크 서비스에서도 단연 전 세계적으로 가장 큰 규모를 가지고 있다고 말할 수 있는 소셜 플랫폼은 페이스북(Facebook)이 될 것 같습니다. 하지만 전 세계적으로 가장 큰 규모와 신뢰성을 자랑하는 페이스북의 네트워크가 바로 어제 날짜로 해킹공격을 받았다고 합니다. 이로 인해 페이스북의 입장에 따르면 대략적으로 5천만 명 가량의 전세계 사용자들의 개인정보가 노출될 위험에 처해 졌다고 밝혔습니다.

침투방식
페이스북을 노린 해커들은 페이스북 자사 네트워크 사이에서 '뷰 애즈'(View As)’라는 특정 기능의 코드를 집중 공격하여 사용자 계정을 덮어쓰는 방식으로 침투 한 것으로 밝혀졌습니다. ‘뷰 애즈’기능은 사용자가 자신의 계정을 통해 다른 사용자들에게 어떻게 보이는지 미리 확인할 수 있는 기능을 말합니다. 현재까지도 조사의 초기 단계에 있지만 지금까지 확인 된 바에 의하면 페이스북의 해커들은 '뷰 애즈'에 다량 복제가 가능한 버그를 심는 수법으로 계정의 보안장벽을 뚫은 것으로 여겨지며 이에 따라 페이스북은 해커들이 ‘뷰 애즈’기능을 통하여 ‘디지털 열쇠(계정에 접근할 수 있는 토큰)’을 훔친 것으로 파악하고 있습니다. 결과적으로 페이스북 자사 내에서 네트워크 자체의 심각한 보안 침입으로 인한 전 세계적인 개인정보 유출에 대한 위험 부담이 부각되었고 이로 인해 초 비상사태가 발생합니다.

페이스북의 사례를 통한 대처방안 모색
보안침입을 발견 한 즉시, 페이스북은 유관 법집행기관에 해킹 사실을 알리고 즉각적인 대처를 요청하였습니다. 또한 당일 9천만 명 이상의 사용자들에게 각각의 페이스북 계정에서 로그아웃 하도록 하는 강제 조치가 취해졌습니다. 마크 저커버그(Mark Zuckerberg) 페이스북 최고경영자(CEO)는 취재진과 콘퍼런스콜에서 "이 문제를 매우 심각하게 대처하고 있다고 밝혔으며 회사 차원에서도 취할 수 있는 모든 주요 보안 조치를 취하고 있다고 발표했습니다. 하지만 실제적으로 현재 당면하고 있는 현실은 페이스북 회사 자체 내에서 조차 해킹 공격이 어디서 출발했는지 조차 파악하지 못하고 있는 것으로 알려졌습니다. 또한 게다가 엎친 데 덮친 격으로 이에 대한 해커의 공격 범위가 어느 정도인지도 가늠할 수 없을 정도로 불분명합니다.

수면위로 올라온 개인정보 및 보안이슈
전 세계적으로 가장 많은 소셜 네트워크 이용자를 가지고 있는 플랫폼은 페이스북 입니다. 그리고 페이스북은 각각 수억 명의 글로벌 이용자를 거느린 메신저 어플인 '왓츠앱(WhatsApp)'과 사진 공유 앱인 '인스타그램(Instagram)'역시 자회사로 두고 있습니다. 하지만 이러한 거대한 소셜 플랫폼 기업인 페이스북은 이전에도 영국 데이터 분석회사인 '케임브리지 애널리티카(Cambridge Analytica; CA)으로부터 세계적으로 약 8천700만 명의 페이스북 이용자 정보를 도용한 사건이 불거진 적이 있었고 이에 따라 창사 이래 최대 위기를 맞았었습니다. 마크 저커버그 페이스북 CEO가 케임브리지 애널리티카 스캔들과 관련하여 미 의회 상·하원 청문회에 잇달아 불려 나가 각 의원들의 집중 질타를 받았으며 또한 미국 증권 거래위원회 (US Securities and Exchange Commission, SEC)와 유럽 규제당국으로부터 대대적인 조사를 벌였습니다만 그럼에도 불구하고 또 한번 이러한 페이스북 네트워크상의 해커 공격으로 인하여 취약한 이면을 드러내게 되면서 전 세계적으로 심각한 보안의 경고 등이 켜지게 된 것 입니다. 이로 인해 전세계 18억명 이상이 사용하고 있는 소셜 네트워크 서비스 사용자들의 보안 문제가 이슈화 되고 있습니다. 따라서 이제는 전세계적으로 가장 많은 개인정보들의 집합체인 페이스북의 향후 발걸음에 대해 이목이 집중됩니다.

반응형

오프라인만큼 혹은 그 이상으로 이제는 온라인과 SNS으로 소통하고 정보를 공유하는 시대가 왔습니다. 이로 인해 소셜 네트워크 서비스의 보안 문제는 중요성을 야무리 강조해도 과함이 없을 것 같습니다. 이미 어제 페이스북 사태로 인하여 이미 미국 내에서의 증시에서는 페이스북 주가의 하락을 가져왔으며 페이스북이라는 하나의 소셜 네트워크 회사의 보안의 문제가 이제는 전 세계인들의 개인정보 보호 유출의 중요한 이슈로 떠오르고 있으니 소셜 네트워크 서비스를 이용하는 사용자의 입장에서는 보안과 해킹에 더욱 민감해지게 되는 사건이 아닐 수 가 없는 것 같습니다. 저를 비롯한 많은 대한민국 국민들이 페이스북을 이용하고 있고 각종 소셜 네트워크 서비스를 이용하고 있는 상황에서 개인정보의 유출에 대한 불안은 더욱더 불가피해질 것 같아 안타까울 따름입니다.