더 이상 안심할 수 없는 페이스북 메신저

대화 내용 조작 가능한 문제점 발견 “현재는 해결됐다”

페이스북 메신저에 다른 사람이 대화 내용을 바꾸고 잘못된 링크를 보낼 수 있는 보안상 문제점이 있었다는 사실이 드러났다.

페이스북 메신저에 다른 사람이 대화 내용을 바꾸고 잘못된 링크를 보낼 수 있는 보안상 문제점이 있었다는 사실이 드러났다. 현재 페이스북은 관련 문제를 모두 패치한 상태다. 방화벽 전문 보안업체인 체크포인트가 현지시간으로 7일 공식 블로그를 통해 이와 같이 밝혔다.               

                         

페이스북 메신저를 통해 대화를 나눌때는 중간에 서버가 필요하며 이 서버는 대화 내용을 모두 서버에 저장하는 역할도 겸한다. 또 주고 받은 메시지마다 고유한 번호도 함께 매겨진다. 그런데 누군가가 서버에 접속한 다음 이 고유번호(ID)와 연결된 메시지를 조작할 수 있다는 문제점이 드러난 것이다.   

상대방에게 보낸 메시지를 조작해 랜섬웨어에 명령을 내리는 것도 가능하다.

이 문제점을 악용해 할 수 있는 일은 무궁무진하다. 먼저 이미 상대방에게 전달된 메시지를 조작하는 것은 물론 페이스북 메신저로 보낸 사진이나 동영상을 지울 수 있다. 악성코드가 다운로드되는 URL을 보내는 것은 물론 랜섬웨어에 명령을 내리는 것도 가능하다.      

                                  

최근 페이스북이 기업이나 서비스를 대상으로 추진중인 메신저 채팅봇이 해킹당해 악용되면 엄청난 피해를 낳을 수 있다. 채팅봇을 메신저에 추가한 사람을 대상으로 악성코드를 한꺼번에 뿌리면 많은 사람들이 속을 가능성도 있다.

그나마 다행인 것은 이 문제점이 더 이상 먹히지 않는다는 것이다. 체크포인트는 문제점을 확인한 다음 페이스북에 이 사실을 통보했고 현재 이 문제점은 완전히 해결된 상태라고 밝혔다. 이 문제점이 얼마나 위험한지는 아래 동영상을 통해 확인할 수 있다. 

---

Text 김상연 기자  /  matt@cnet.co.kr

CNET Korea 홈페이지  /  www.cnet.co.kr

CNET Korea 페이스북  / https://www.facebook.com/CNETKorea