페이스북이 해킹 공격을 받아 약 5000만명의 사용자의 개인정보가 노출될 위험에 직면했다고 28일(현지시간) 밝혔다.

페이스북은 이번주 자사 네트워크 상에 심각한 보안 침입이 발견됐으며, 해커들이 코드의 특정 기능을 공격해 사용자 게정을 덮어쓰는 방식으로 침투했다고 설명했다.

뉴욕타임스(NYT)는 이날 오전 9000만명 이상의 페이스북 사용자들에게 보안상 위협에 대비해 게정에서 로그아웃하도록 하는 강제 조처가 취해졌다고 전하기도 했다.

페이스북은 관련 법집행기관에 해킹 사실을 알리고 즉각적인 대처를 요청했다.

AP와 로이터통신은 페이스북을 노린 해커들이 ‘뷰 애즈’(View As) 기능에 침입했다고 전했다. ‘뷰 애즈’ 기능은 사용자가 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리 확인할 수 있는 기능이다.

해커들이 ‘뷰 애즈’에 다량 복제가 가능한 버그를 심는 수법으로 계정의 보안 장벽을 뚫은 것으로 보인다고 통신은 설명했다.

페이스북은 “해커들이 뷰 애즈 기능을 통해 계정에 접근할 수 있는 토큰(디지털 열쇠)을 훔친 것으로 보인다”면서 “현재 조사의 초기 단계에 있다”고 말했다.

마크 저커버그 페이스북 최고경영자(CEO)는 취재진과 컨퍼런스콜에서 “이 문제를 매우 심각하게 취급하고 있다. 회사 차원에서 주요 보안 조처를 모두 취하고 있다”고 말했다.

페이스북은 그러나 현재 해킹 공격이 어디에서 출발했는지는 파악하지 못하고 있다고 말했다. 공격의 범위가 어느 정도인지도 불분명하다.

페이스북 이용자 수는 전 세계적으로 22억명에 달한다. 페이스북은 각각 수억명의 사용자가 쓰고 있는 메신저 앱 ‘왓츠앱’과 사진 공유 앱 ‘인스타그램’을 자회사로 두고 있다.

앞서 페이스북은 영국 데이터 분석회사 케임브리지 애널리티카(CA)가 8700만명의 페이스북 사용자 정보를 도용한 사건이 불거지면서 회사 설립 이후 최대 위기를 맞은 바 있다.

이날 미국 증시에서 페이스북 주가는 장중 3% 떨어졌다.

신진호 기자 sayho@seoul.co.kr