페북·인스타 보안 문제 또 발견? 소스 URL만 알면 타인 사진·동영상 훔쳐볼 수 있어

소스 URL 암호화하지 않은 기초적 보안 문제... 삭제해도 열람 가능으로 문제 심각성 더해

이용자가 인스타그램, 페이스북 개인 계정에 올린 사진과 동영상을 타인이 훔쳐볼 수 있는 보안 취약점이 발견됐다. 특히 이번 보안 취약점은 웹 브라우저에 관한 기초 지식만 있으면 누구나 악용할 수 있을 만큼 쉬운 해킹 기법으로 알려져 충격을 더하고 있다.

미국 온라인매체 버즈피드는 9일(현지시각) 페이스북과 인스타그램에 올린 친구공개 게시물을 간단한 해킹 방법으로 훔쳐볼 수 있는 방법이 발견되었다고 보도했다.

보도에 따르면 이 같은 해킹 기술은 HTML 기술과 웹 브라우저에 대한 기초적인 이해만 있으면 가능하다. 페이지에 올라온 이미지와 비디오를 검색한 다음 페이지 분석에서 '소스 URL'만 찾으면 된다. 이 URL을 이용하면 페이스북, 인스타그램에 로그인하지 않거나, 해당 인물과 친구가 아니더라도 친구공개로 되어 있는 이미지와 동영상에 접근할 수 있다.

버즈피드 테스트에 따르면 개인의 사생활이 담긴 JPEG 사진, MP4 동영상 등이 이러한 방식으로 외부에 유출되고 확산되었다.

더 큰 문제는 이용자가 인스타그램과 페이스북에 올린 이미지와 동영상을 삭제하더라도 소스 URL을 활용한 해킹법은 유요하다는 점이다. 해당 주소가 삭제 후에도 오랜 기간 유효한 상태로 남아있기 때문이다.

페이스북은 최근 "사생활 보호가 미래다(The future is private)"는 표어를 내세우며 마크 저커버그 최고경영자의 주도 아래 개인정보 보호 강화를 추진하고 있었지만, 이번에 기초적인 보안 취약점이 새로 발견되면서 말로만 개인정보 보호를 외친다는 지적을 받을 수 밖에 없게 되었다.
 

마크 저커버그 페이스북 최고경영자.[사진=페이스북 제공]