Offcanvas

SNS / 보안 / 비즈니스|경제

페이스북이 사이버보안 업체를 인수할까?

2018.10.24 Samira Sarraf   |  ARN
페이스북 계정 2,900만 개의 데이터가 유출됐다는 소식이 알려진 후, 이 회사가 사이버보안 업체를 인수할지도 모른다는 소문이 돌았다.

인포메이션지(The Information)
에 따르면, 이 문제에 익숙한 사람들은 페이스북의 인수 의도를 확인하고 인수 대상 후보가 누구인지 밝히지 않고 이미 여러 보안 업체에 접근했다고 주장했다.

게다가 이 소식통은 2018년 말에 M&A가 마무리될 것으로 전했다.

 
인포메이션지는 "현재 페이스북은 분석이나 비승인 접근 알림 툴을 포함해 자체 시스템으로 처리할 수 있는 소프트웨어를 가장 많이 보게 될 것이라고 이러한 생각에 익숙한 사람들을 밝혔다”고 보도했다.

인수 후보군에는 데미스토(Demisto), JASK, 스윔레인(Swimlane) 등이 있으며 각각 비공개로 진행되며 수억 달러의 비용이 소요될 것으로 알려졌다.

언론 보도에 따르면 페이스북은 사용자가 계정을 ‘더 안전하게 지키거나 프라이버시 기능을 추가’할 방법을 모색할 수도 있다.

"이 범주에 들어 있는 일부 업체로는 제로폭스(ZeroFOX)와 세이프가드사이버(SafeGuard Cyber)가 포함돼 있어 공격 위험을 평가하거나 공격을 예방하는 데 도움이 된다"고 인포메이션지는 전했다. 제로폭스는 지금까지 8,000만 달러 이상을, 세이프가드사이버는 1,490만 달러를 투자유치했다.

페이스북의 보안 업체 인수가 이번이 처음은 아니다. 2014년 페이스북은 서버 입증 및 메모리 암호화를 통해 서버 데이터를 보호하는 소프트웨어를 개발한 프라이빗코어(PrivateCore)를 인수했다.

이달 초 자신들을 디지털 마케팅 회사로 표현한 페이스북과 인스타그램 스패머 그룹은 2,900만 사용자의 데이터를 훔친 것으로 밝혀졌다.

페이스북은 그전에 자사 엔지니어링팀이 약 5,000만 개의 계정에 영향을 주는 보안 문제를 발견했다고 발표한 바 있다. 공격자는 회사의 코드에 있는 ‘뷰 애즈(view as)’에 영향을 미치는 취약점을 악용해 사람들이 자신의 프로필이 어떤 모습인지 볼 수 있게 했다.

이로 인해 공격자는 페이스북 액세스 토큰을 훔쳐 사람들의 계좌를 넘겨받을 수 있었다. 액세스 토큰은 사람들이 페이스북에 로그인한 상태로 유지하는 디지털 키와 동일하므로 앱을 사용할 때마다 암호를 다시 입력할 필요가 없도록 해준다.

페이스북은 취약점을 수정하고 영향을 받은 것으로 알려진 약 5,000만 개의 계정에 대한 액세스 토큰을 재설정했다. 당시 페이스북은 일시적으로 '뷰 애즈(view as)' 기능도 사용하지 않았다.

이 공격은 코드에서 여러 가지 문제가 복잡하게 상호작용하는 것을 악용했다. 이는 2017년 7월에 동영상 업로드 기능을 변경한 결과로 당시에는 '뷰 애즈'에 영향을 미쳤다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.