본문 바로 가기

[ 라이프 ]

알고 쓰면 해킹 막을 수 있어요…"간단하게!"

bySBS

알고 쓰면 해킹 막을 수 있어요…"간

지난달 29일이었습니다. 페이스북이 해킹 공격을 받아 5천만 명의 사용자 개인 정보가 노출될 위험에 처했다는 소식이 뉴스를 통해 전해졌습니다. 당시 페이스북은 자사 네트워크 상에 심각한 보안 침입이 발견됐고, 해커들이 코드의 특정 기능을 공격해 사용자 계정을 덮어쓰는 방식으로 침투했다고 설명했습니다.


페이스북을 10년 가까이 사용해온 입장에서 저도 긴장할 수밖에 없었습니다.


페이스북에는 '뷰 애즈(views as)'라는 기능이 있는데, 이것은 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리 확인할 수 있는 기능입니다. 그런데 해커들은 이 기능에 침입해 버그를 심는 방법으로 계정의 보안 장벽을 뚫었다고 외신이 전했습니다.

페이스북에 있는 나의 개인 정보

페이스북에 무슨 고급 정보가 있어서 해킹을 할까 하는 생각을 하게 됩니다. 흔히 친구들과 여행 가서 촬영한 사진, 아들 딸과 공원에서 촬영한 사진 등이 해킹의 표적이 될 수 있을까 하는 의심을 갖게 됩니다. 그러나 페이스북에는 생각보다 많은 개인 정보가 담겨 있습니다.


페이스북 사용자의 이름과 성별은 기본, 어디에 태어났고 어느 대학에서 무엇을 전공했으며, 누가 아버지 어머니, 동생, 부인인지를 한눈에 확인이 가능합니다. 또 최근 어디에 살았고 언제 이사를 했는지도 볼 수 있습니다. 또 어떤 영화를 감명 깊게 봤고 어디에 있는 식당에서 어떤 음식을 맛있게 즐겼는지도 볼 수 있습니다.


이뿐만이 아닙니다. 정말 무서운 것은 많은 페이스북 사용자들이 페이스북 계정을 이용해 다른 사이트 회원 가입을 한다는 것입니다. 각종 개인 정보를 입력해가며 신규가입을 귀찮게 생각하기 때문에 페이스북 계정을 이용해 신규 가입을 합니다.


이럴 경우 해커는 페이스북을 통해 수많은 또 다른 사이트에 접속할 수 있게 됩니다. 이것이 무서운 것입니다. 이런 방법으로 해커가 침입을 하면 해커가 당신으로 가장한 뒤 온라인에 있는 친구들에게 돈 등을 요구할 수 있습니다. 저도 비슷한 경험이 있습니다. 친구들은 큰 의심 없이 돈을 빌려줄 것입니다.


특히 페이스북에 있는 [라이프 이벤트]는 사용자가 그동안 어디에 살았고 어느 회사에서 일했는지도 한눈에 확인할 수 있습니다.

해킹을 막을 수 있는 방법은?

1. 로그인할 때 사용하는 비밀번호를 수시로 바꿔준다


단순하지만 매우 효과적인 방법입니다. 사실 매우 번거로운 작업입니다. 저의 경우 스마트폰 한 대, 태블릿PC 두 대, 컴퓨터 등 디지털 단말기 4개가 페이스북 계정으로 로그인돼 있기 때문에 모든 단말기에서 비밀번호를 바꾸어주어야 합니다. 로그인된 단말기가 많다면 이 작업 또한 늘어나겠죠. 이런 상황에서는 아날로그 방법이 가장 안전하게 느껴질 수 있습니다.


2. 페이스북 계정으로 로그인된 사이트를 삭제한다


간편하다는 이유로 페이스북 계정으로 다른 사이트 신규 가입하는 경우가 많습니다. 그런데 문제는 시간이 지나면 어떤 사이트에 페이스북 계정으로 가입이 됐는지 기억이 나지 않습니다. 어떤 사이트에 페이스북 계정으로 가입돼 있는지 확인하는 방법과 삭제하는 방법 소개합니다.

알고 쓰면 해킹 막을 수 있어요…"간

'스마트폰에서 설정하는 방법' 페이스북 우측의 바

우측 상단에 있는 (위 사진 속 빨간색 동그라미) 클릭 -> 설정과 공개 범위 - > 설정 -> 앱 및 웹사이트 -> 페이스북 계정으로 로그인한 앱 및 웹사이트 수정 -> 어떤 사이트에 페이스 계정으로 로그인됐는지를 화면 하단에서 확인 가능합니다. 여기에서 불필요하다고 느끼는 연결된 앱을 삭제할 수 있습니다. 이렇게 하면 페이스북을 통해 이 앱에 접속할 수 없게 됩니다. 그러나 삭제된 앱은 회원이 이전에 공유한 정보에 계속 접근할 수 있습니다.


3. 로그인 위치 확인하기


설정->보안 및 로그인 -> 사용자의 아이디를 이용해 로그인된 단말기의 위치를 확인 할 수 있습니다. 의심되는 위치에서 로그인된 것이 확인되면 바로 로그아웃하시면 됩니다.


위에서 소개한 방법을 참고해서 페이스북을 이용하는 것이 중요합니다. 그런데 이것보다 더 중요한 것은 페이스북에 민감한 개인 정보를 올리지 않는 것입니다. 자세한 내용은 제가 지난 취재파일에 쓴 글을 참고하면 좋습니다. ([취재파일] "페이스북으로 도둑을 초대할 필요 없겠죠")


김정기 기자 kimmy123@sbs.co.kr