페이스북이, 해커가 사용자의 계정에 접속하는 것을 막기 위해 독특한 보안대책을 소개해 눈길을 끌고 있다.
페이스북의 보안 엔지니어인 알렉스 라이스는 26일(현지시간) 페이스북 블로그를 통해 보안 강화를 위한 '소셜 인증(Social Authentication)'이라는 독특한 접속 인증 방법을 소개했다.
'소셜 인증'은 페이스북에 접속하려는 사람이 계정을 소유한 본인임을 '친구 사진'을 통해 판별하는 개념이다.
따라서 이 사용자가 계정 소유자 본인임을 확인해야 하는 것이다.
이런 경우 지금까지 대부분의 인터넷 사이트는 '캡샤(captcha)'라는 것을 활용했다. 캡샤는 보안이 걸린 인터넷 사이트에서 주로 쓰이는데 문자나 숫자가 일그러진 형태로 보이게 한다.
사람의 눈은 이를 판독할 수 있지만 컴퓨터는 판독하지 못한다. 따라서 해커가 컴퓨터 SW를 이용해 계정을 만들거나 다른 계정에 침투하고자 할 때 접속 인증을 거부할 수 있게 되는 것이다.
문제는 캡샤의 경우 해커인 사람을 비켜갈 수는 없다는 점이다.
이에 대한 보완책으로 페이스북이 소개한 것이 '소셜 인증'이다.
위와 같이 계정 접속에 이상 징후가 발생하면 페이스북은 접속하려는 사람에게 페이스북 '친구'로 등록된 사람의 사진 여러 개를 보여준다. 그리고 그 사람의 이름을 보기 중에 선택하도록 한다. 맞추면 본인이고 못맞추면 본인이 아니라고 판단, 접속을 막는다.
알렉스 라이스는 "해커들은 사용자의 패스워드를 알 수는 있지만, 사용자의 친구를 알기는 어렵다"고 설명했다.
/캘리포니아(미국)=이균성 특파원 gslee@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기