페이스북 메신저 ‘Time2Do’ 해킹 시 대처 방법

몇 년간 지속적으로 발생하는 페이스북 메신저 해킹 이슈가 또다시 등장했다. 우선 해결책부터 말한다.

갑자기 메신저로 아무 이야기 없이 동영상이 온다면 클릭하지 말자. 이번에 퍼진 영상은 아래와 같은 형태다.

출처는 기자의 페이스북 메신저다. 못생겨보여서 모자이크한 것이고 원래는 저곳에 자신이나 보낸 사람의 얼굴이 보인다.

이 영상을 클릭하면 아래와 같은 화면이 뜬다. 마치 유튜브 같은 모습이다. 그러나 이때 주소부터 확인하자. 이 주소는 유튜브가 아니라 한 블로그다. 이때 ‘코덱을 설치하라’는 말이 논리적으로 타당하기 때문에 별 의심 없이 설치를 누르게 된다.

 

코덱을 설치하라는 메시지가 뜬다(제공=노모뎀)

 

코덱 대신 추가 버튼을 누르라는 메시지가 뜬다(제공=노모뎀)

 

확인을 누르면 해킹당하러 가는 것이다(제공=노모뎀)

 

크롬 확장 기능 웹 스토어, 실제로 코덱은 이런 식으로 깔지 않는다(제공=노모뎀)

사실 이것은 코덱이 아니라 크롬 확장 프로그램이다. 사용자 정보를 탈취해서 해킹을 하고, 그 사람을 통해 또다시 메시지를 보내는 방식이다.

 

크롬 확장 프로그램이기 때문에 크롬에서 삭제를 하면 된다. 크롬 브라우저 우측 상단의 점 세 개를 누르자.

 

도구 더 보기-확장 프로그램에서 Time2Do를 찾아서 삭제를 누른다. 기자의 크롬은 감염되지 않았기 때문에 해당 목록은 없다. 저렇게 생긴 항목에서 찾으면 된다.

해킹을 이미 당했다면 페이스북 계정 비밀번호도 꼭 변경하도록 하자. 해당 해킹 방식은 페이스북 토큰 정보를 불법 수집하는 앱이므로 상황에 따라 치명적일 수 있다. 타인이 마구 내 정보로 로그인할 수 있는 셈이 된다. 어느 나라에서 어떻게 불법적으로 쓰일지는 아무도 모른다. 덩달아 비밀번호 입력 후 로그인과 다르게, 아무렇게나 로그인해도 계정 주인은 알 수 없다. 토큰 정보는 세션을 전달(비밀번호를 입력해 계정정보를 검증)하지 않고, 데이터를 줄이기 위해 토큰으로만 계정을 검증하는 방식이다. 그러나 이 토큰은 비밀번호 변경 시 만료된다. 즉, 비밀번호만 지금 당장 바꾸면 된다는 뜻이다.

이 해킹 방식은 페이스북 메신저 스캠이라고 부른다. 매년 발생하는 이슈이니 메신저 사용 시 주의하자.

글. 바이라인네트워크

<이종철 기자> jude@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다