지난해, 페이스북에서 사용자 2억 6,000명의 개인 정보가 유출돼, 테크 업계와 전 세계 사용자들 사이에서 논란이 됐다. 심각한 개인 정보 유출 사태 후 사용자의 신뢰를 크게 잃은 페이스북에서 보안 결함 문제가 발생했다. 이번에는 페이스북의 메신저 앱에서 문제가 발견됐다.

페이스북 메신저, 해커가 도청한다?

글로벌 월간지 와이어드는 구글의 프로젝트 제로 버그 추적 팀 소속 연구원 나탈리 실바노비치(Natalie Silvanovich)를 인용, 페이스북 메신저에서 버그가 발견된 사실을 보도했다.

안드로이드 기기에 설치된 페이스북의 버그 때문에 해커가 사용자에게 전화를 걸고 동시에 특별 제작된 보이지 않는 메시지를 전송하면서 공격을 개시할 수 있다. 최악의 경우 해커가 이를 악용해, 사용자의 기기를 도청할 위험도 존재하는 것으로 파악됐다.

실바노비치는 "지난해 페이스타임에서 비슷한 버그를 발견했다. 이후, 다른 영상통화 앱에도 페이스타임과 같은 유형의 버그가 존재하는지 조사하기 시작했다. 지금까지 버그가 발견된 앱은 페이스북 메신저를 포함, 시그널(Signal)과 모카(Mocha), 지오챗(JioChat) 총 네 개이다. 현재 다른 앱에도 버그가 있는지 추가로 조사 중이다"라고 밝혔다.

한편, 페이스북의 보안 엔지니어링 매니저 댄 거핀켈(Dan Gurfinkel)은 문제를 확인한 후, 즉시 보안 패치를 설치했다고 밝혔다. 자체 서버의 인프라스트럭처를 변경해 재빨리 결함을 수정할 수 있다는 페이스북의 특성 덕분이다.

페이스북 메신저 보안 결함, 실제로는 악용 위험 크지 않다?

페이스북 메신저에서 발견된 결함 때문에 도청 위험이 존재했지만, 실제로는 악용될 가능성이 매우 낮은 것으로 드러났다.

우선, 해커와 피해자 모두 웹 브라우저나 다른 방식으로 메신저에 동시 접속을 해야 공격을 개시할 수 있기 때문이다. 그리고 해커가 별도의 역설계 툴을 지니고 있어야만 사용자에게 특별 메시지를 보낼 수 있다. 

무엇보다도 해커와 사용자 모두 페이스북 친구 관계일 때만 해킹 공격이 가능하기 때문에 사실상 공격 범위가 매우 제한적이다.