세계 최대 소셜네트워크서비스(SNS)인 페이스북이 지난달 해커들의 공격을 받았다.
페이스북은 지난 16일(현지시각) 공지사항을 통해 보안팀 점검 결과, 지난달 자사 시스템이 해커들의 정교한 공격의 대상이 됐다는 것을 발견했다고 밝혔다.
해커들의 공격을 받은 웹사이트를 통해 페이스북 직원들의 노트북이 악성코드에 감염된 것으로 파악됐다. 페이스북은 문제가 된 노트북의 악성코드를 치료했으며 사법당국에 이를 통보해 현재 조사가 진행 중이라고 설명했다.
페이스북은 이번 해킹으로 사용자 정보가 피해를 봤다는 증거는 찾지 못했다고 강조했다. 페이스북은 “내부 기술진이 외부 보안업체와 함께 조사를 진행하고 있으며 사법당국에 이번 공격과 관련한 모든 정보 등을 제공해 협조하고 있다”고 말했다.
페이스북은 해킹된 웹사이트를 조사한 결과, 오라클 자바(Java) 소프트웨어의 `제로 데이` 공격을 받은 것으로 분석됐다고 설명했다. 제로 데이 공격은 보안 취약점이 발견되고 이에 대한 패치가 나오기 전에 이를 악용해 공격하는 것이다.
페이스북은 즉각 오라클에 관련 사실을 통보했고 지난 1일 패치가 배포됐다.
페이스북은 “이번 공격은 페이스북만 받은 것이 아니라 다른 회사도 포함된 것이 분명하다”며 “이 악성코드를 처음 발견한 회사로서 타사와 관련 정보를 즉각 공유했다”고 말했다.
한편 페이스북은 이번 해킹 공격으로 10억건 이상의 사용자 정보가 유출됐다는 증거는 찾지 못했다고 주장했다. 그러나 보안상의 취약점이 공개되면서 사용자의 우려가 증폭되고 있다.
허정윤기자 jyhur@etnews.com