페이스북에 해커들이 침입해 약 5000만개 이용자 계정이 영향을 받았다고 페이스북이 28일(현지시각) 밝혔다. 

마크 저커버그 페이스북 CEO는 지난 25일 해킹 공격 시도를 발견했다며 자세한 피해 규모와 범위는 계속 조사중이라고 밝혔다.

이에 따르면, 해커들은 기술적 취약점을 공략해 이용자 계정의 액세스 토큰(열쇠)을 훔치는 데 성공했다. 이로 인해 해커들은 약 5000만개에 달하는 계정에 로그인할 권한을 확보했다.

저커버그는 ”(영향을 받은) 계정들이 악용됐는지 여부는 아직 알지 못한다”며 ”그러나 우리는 이 문제를 계속 들여다보고 있다”고 밝혔다.

페이스북은 이번 공격 시도를 발견한 이후 기술적 취약점을 보완하는 한편, 해킹의 영향을 받은 5000만개 계정의 액세스 토큰을 비활성화하는 후속 조치를 취했다고 밝혔다. 이 계정들은 로그아웃 조치 됐으며, 계정에 접근하려면 다시 로그인을 해야 한다.

페이스북은 이용자들이 비밀번호를 변경할 필요는 없다고 설명했다. 다만 다시 로그아웃 조치된 이용자들 중 비밀번호를 분실했을 때는 헬프 센터를 통해 비밀번호를 재발급 받아야 한다.

페이스북은 또 예방적 조치로 이번에 공격 대상이 된 기능을 일시적으로 중단시켰다고 밝혔다. 해당 보안 취약점을 수정했지만 ”조사가 완전히 끝날 때까지” 잠정적으로 기능을 제거했다는 것.

저커버그는 해킹 공격 루트가 된 기능이 ‘View As’라고 밝혔다. ‘Views As’는 자신과 페이스북 친구가 아닌 이용자에게 자신의 페이스북 피드가 어떻게 보이는지 미리보기 할 수 있는 기능이다.

페이스북은 취약점이 발견된 이후 한 번이라도 ‘View As’ 기능을 사용한 적이 있는 이용자 4000만명의 계정에 대해 로그아웃 조치를 단행했다고 덧붙였다. 이 계정들이 해킹의 영향을 받았다는 증거는 없지만 일단 예방적 차원에서 이와 같은 조치를 취했다는 게 페이스북의 설명이다.

한편 이같은 사실이 알려지자 페이스북 주가는 이날 2.59% 하락했다.