5000만 명의 페이스북 이용자가 보안위협에 직면했다. 페이스북은 지난 9월 25일 보안위협을 발견했다며 이용자들을 로그아웃시켰다.

관련기사 : 페이스북, 5천만 사용자 위협에 노출…어떤 취약점 공격에 당했나

페이스북은 이번 사태를 매우 심각하게 받아들이고 있으며, 이용자의 정보를 지키기 위해 모든 조치를 다 했다고 밝혔다.

그러나 페이스북에만 모든 걸 맡길 수는 없다. 이용자 스스로 자신의 정보를 지키기 위해 반드시 해야할 행동을 알아보자.

  1. 비밀번호 변경

모든 개인정보 관련 사고가 터지면 첫번째 해야할 일은 비밀번호를 바꾸는 것이다. 페이스북은 계정정보가 유출된 것이 아니고, 취약점 문제는 해결했기 때문에 비밀번호를 바꿀 필요까지는 없다고 하지만, 안 바꾸는 것보다는 바꾸는 것이 안전할 것이다.

비밀번호를 최우선적으로 바꾸자. 비밀번호를 바꾼 다음에는 모든 기기에서 로그아웃하도록 설정하자. 다시 새 비밀번호로 로그인하는 것이 안전하다.

2. 이중인증 기능 켜기

비밀번호를 바꾸는 것만으로 안심이 되지 않는다면 이중인중 기능을 켜자. 이중인증은 비밀번호 이외에 다른 채널로 자신을 인증하는 기능이다. 전화번호 문자메시지나 OTP로 이중인증을 할 수 있다. 다만, 이용자들이 이중인증을 위해 제공한 전화번호를 페이스북이 광고목적으로도 이용한다고 하니 알아둘 필요는 있겠다(관련 기사 보기)

3. 확인되지 않은 로그인 알림받기 설정

우리가 평소에 사용하는 기기는 한정돼 있다. 회사 PC, 가정 PC, 스마트폰, 태블릿 정도라고 봐도 무방하지 않을까?

페이스북은 ‘확인되지 않은 로그인 알림받기’ 기능을 제공한다. 평소에 사용하지 않던 기기나 브라우저로 로그인을 하면 알림을 보낸다. 이메일로 알림을 받을 수도 있다.

만약 계정정보가 탈취됐고 누군가 내 계정으로 로그인을 시도한다면 나에게 알림일 올 것이다


4. 연결된 앱(웹사이트) 확인하기

이번 사태와 직접적인 관계는 없지만 외부 사이트에 내 페이스북 정보가 연결된 것 중에 불필요한 것을 삭제하는 것도 필요하다. 무심코 사용한 소셜로그인이나 페이스북 앱을 통해 내 정보가 유출될 수 있다.

영국 데이터 분석회사 케임브리지 애널리티카(CA)가 8700만명의 사용자 정보를 도용한 사건도 페이스북과의 정보연동을 통해 진행한 것이었다.

페이스북에 로그인 한 후 (PC 웹 기준) 우측 상단 아래 화살표 버튼->설정->앱 및 웹사이트를 클릭한 후 설정할 수 있다

글. 바이라인네트워크
<심재석 기자>shimsky@byline.network


[온라인 컨퍼런스] 제조공장, 산업기반시설 ‘OT/ICS 환경 보안’ 방안 2022

‘다양한 산업 환경의 운영기술(OT)·산업제어시스템(ICS) 환경에서 정보 탈취, 운영 중단, 랜섬웨어 감염 등과 같은 악의적인 공격 시도와 보안 사고들이 지속적으로 나타나고 있습니다. 하지만 전체 자산에 대한 가시성을 확보하는 것은 물론, 지능형 위협과 이상 행위에 대해 포괄적인 탐지·보호·대응체계를 갖추는 것이 쉽지 않은 상황입니다. 10월 20일 이번에 개최하는 ‘OT/ICS 환경 보안 방안’ 온라인 컨퍼런스에서 OT/ICS 환경을 위협하는 요소들과 더불어 적절한 보안체계를 수립하는데 필요한 다양한 정보들을 얻어갈 수 있길 바랍니다.

일시 : 2022년 10월 20일 (목) 13:30 ~ 17:20
장소 : 온라인
문의 : byline@byline.network
자세히 보기