페이스북 메신저 ‘Time2Do’ 해킹 시 대처 방법
몇 년간 지속적으로 발생하는 페이스북 메신저 해킹 이슈가 또다시 등장했다. 우선 해결책부터 말한다.
갑자기 메신저로 아무 이야기 없이 동영상이 온다면 클릭하지 말자. 이번에 퍼진 영상은 아래와 같은 형태다.
이 영상을 클릭하면 아래와 같은 화면이 뜬다. 마치 유튜브 같은 모습이다. 그러나 이때 주소부터 확인하자. 이 주소는 유튜브가 아니라 한 블로그다. 이때 ‘코덱을 설치하라’는 말이 논리적으로 타당하기 때문에 별 의심 없이 설치를 누르게 된다.
사실 이것은 코덱이 아니라 크롬 확장 프로그램이다. 사용자 정보를 탈취해서 해킹을 하고, 그 사람을 통해 또다시 메시지를 보내는 방식이다.
크롬 확장 프로그램이기 때문에 크롬에서 삭제를 하면 된다. 크롬 브라우저 우측 상단의 점 세 개를 누르자.
도구 더 보기-확장 프로그램에서 Time2Do를 찾아서 삭제를 누른다. 기자의 크롬은 감염되지 않았기 때문에 해당 목록은 없다. 저렇게 생긴 항목에서 찾으면 된다.
해킹을 이미 당했다면 페이스북 계정 비밀번호도 꼭 변경하도록 하자. 해당 해킹 방식은 페이스북 토큰 정보를 불법 수집하는 앱이므로 상황에 따라 치명적일 수 있다. 타인이 마구 내 정보로 로그인할 수 있는 셈이 된다. 어느 나라에서 어떻게 불법적으로 쓰일지는 아무도 모른다. 덩달아 비밀번호 입력 후 로그인과 다르게, 아무렇게나 로그인해도 계정 주인은 알 수 없다. 토큰 정보는 세션을 전달(비밀번호를 입력해 계정정보를 검증)하지 않고, 데이터를 줄이기 위해 토큰으로만 계정을 검증하는 방식이다. 그러나 이 토큰은 비밀번호 변경 시 만료된다. 즉, 비밀번호만 지금 당장 바꾸면 된다는 뜻이다.
이 해킹 방식은 페이스북 메신저 스캠이라고 부른다. 매년 발생하는 이슈이니 메신저 사용 시 주의하자.
글. 바이라인네트워크
<이종철 기자> jude@byline.network