마크 저커버그 페이스북 최고경영자(CEO)의 페이스북이 해킹당했다.
비즈니스인사이더는 페이스북 담벼락(페이스북에서 소식을 주고받는 곳) 보안 취약점을 찾아낸 한 사용자가 회사에 제보했다 무시당하자 저커버그 담벼락을 해킹해 직접 알렸다고 보도했다. 제보를 무시했던 페이스북 보안팀은 CEO 담벼락이 뚫리자 서둘러 조치를 취했다.
팔레스타인 보안 전문가 칼릴 슈레아테는 지난 주 페이스북 담벼락 취약점을 발견해 페이스북 보안팀에 제보했다. 친구를 맺지 않은 다른 사용자 담벼락에 글을 마음대로 올릴 수 있는 보안 취약점이다. 이 결함을 이용하면 원하는 글을 페이스북 어디나 올릴 수 있다.
페이스북 보안팀은 슈레아테 제보가 보안 결함이 아니라고 무성의하게 대응했다. 슈레아테는 참다못해 저커버그 CEO 담벼락에 이를 알리는 글을 올려 취약점 존재를 입증하고 대책을 촉구했다.
슈레아테는 저커버그 CEO 담벼락에 “미안합니다. 당신의 사생활을 침해해 글을 쓰게 됐습니다. 다른 방법이 없었습니다. 페이스북 팀에 제보했으나 받아들여지지 않았습니다. 나는 당신 친구 목록에 들어 있지 않은데도 글을 올릴 수 있습니다. 이 글을 읽고 페이스북의 누군가가 나에게 연락하게 했으면 합니다”라고 올렸다.
페이스북 보안팀은 이 글이 올라오자 부랴부랴 조치를 취했고 슈레아테가 페이스북 약관을 어기고 해킹해 계정을 정지시켰다고 설명했다. 페이스북 보안팀은 지난 15일 이 취약점을 수정했다고 밝혔다.
19일(한국시각) 슈레아테 페이스북 담벼락에 따르면 페이스북 측은 최근 계정 정지를 풀고 “취약점을 추가로 발견하는 데 협조할 것을 희망한다”는 내용을 알려왔다고 올렸다. 페이스북은 자체 서비스의 보안 취약점을 제보하는 사람에게 500달러 이상을 지급하는 프로그램 오류 보상 제도(Bounty Program)을 운영 중이다.
김인순기자 insoon@etnews.com
