페이스북 메신저, 도청 위험 일으킬 수 있는 보안 결함 발견

Alyssa Goh | 기사입력 2020/11/23 [15:49]

페이스북 메신저, 도청 위험 일으킬 수 있는 보안 결함 발견

Alyssa Goh | 입력 : 2020/11/23 [15:49]


지난해, 페이스북에서 사용자 2억 6,000명의 개인 정보가 유출돼, 테크 업계와 전 세계 사용자들 사이에서 논란이 됐다. 심각한 개인 정보 유출 사태 후 사용자의 신뢰를 크게 잃은 페이스북에서 보안 결함 문제가 발생했다. 이번에는 페이스북의 메신저 앱에서 문제가 발견됐다.

 

페이스북 메신저, 해커가 도청한다?

글로벌 월간지 와이어드는 구글의 프로젝트 제로 버그 추적 팀 소속 연구원 나탈리 실바노비치(Natalie Silvanovich)를 인용, 페이스북 메신저에서 버그가 발견된 사실을 보도했다.

 

안드로이드 기기에 설치된 페이스북의 버그 때문에 해커가 사용자에게 전화를 걸고 동시에 특별 제작된 보이지 않는 메시지를 전송하면서 공격을 개시할 수 있다. 최악의 경우 해커가 이를 악용해, 사용자의 기기를 도청할 위험도 존재하는 것으로 파악됐다.

 

실바노비치는 "지난해 페이스타임에서 비슷한 버그를 발견했다. 이후, 다른 영상통화 앱에도 페이스타임과 같은 유형의 버그가 존재하는지 조사하기 시작했다. 지금까지 버그가 발견된 앱은 페이스북 메신저를 포함, 시그널(Signal)과 모카(Mocha), 지오챗(JioChat) 총 네 개이다. 현재 다른 앱에도 버그가 있는지 추가로 조사 중이다"라고 밝혔다.

 

한편, 페이스북의 보안 엔지니어링 매니저 댄 거핀켈(Dan Gurfinkel)은 문제를 확인한 후, 즉시 보안 패치를 설치했다고 밝혔다. 자체 서버의 인프라스트럭처를 변경해 재빨리 결함을 수정할 수 있다는 페이스북의 특성 덕분이다.

 


페이스북 메신저 보안 결함, 실제로는 악용 위험 크지 않다?

페이스북 메신저에서 발견된 결함 때문에 도청 위험이 존재했지만, 실제로는 악용될 가능성이 매우 낮은 것으로 드러났다.

 

우선, 해커와 피해자 모두 웹 브라우저나 다른 방식으로 메신저에 동시 접속을 해야 공격을 개시할 수 있기 때문이다. 그리고 해커가 별도의 역설계 툴을 지니고 있어야만 사용자에게 특별 메시지를 보낼 수 있다. 

 

무엇보다도 해커와 사용자 모두 페이스북 친구 관계일 때만 해킹 공격이 가능하기 때문에 사실상 공격 범위가 매우 제한적이다.

  • 도배방지 이미지

광고

뉴스레터 구독하기

세상을 바꾸고 있는 블록체인과 IT 관련 이야기를 쉽고 재미있게 만나보세요.

개인정보 수집 및 이용

뉴스레터 발송을 위한 최소한의 개인정보를 수집하고 이용합니다. 수집된 정보는 발송 외 다른 목적으로 이용되지 않으며, 서비스가 종료되거나 구독을 해지할 경우 즉시 파기됩니다.

광고
광고