요즘 페북을 보면 ‘방문자추적기’라는 게 눈에 많이 띕니다. 누가 내 페북에 들어왔는지 궁금해서 눌러보고 싶어지죠
그렇게 무심코 써 본 ‘방문자추적기’가 페북 계정을 해킹하고 있습니다. 페북 관계자는 방문자추적기에 대해 묻자 “이건 완전 잘못된 것이다. 이런 건 없다. 추적 기능은 거짓이고 개인정보를 빼내려고 하는 것”이라고 답했습니다. 페북은 운영체제상 방문자 자체를 기록하지 않기 때문에 추적이 불가능하다고 합니다.
방문자추적기의 진짜 목적은 당신의 액세스토큰입니다. 액세스토큰이란 당신의 페북을 맘대로 사용할 수 있는 암호 같은 겁니다. 추적기를 누르면 글씨가 복잡하게 얽힌 페이지를 복사해서 알려달라고 하는데 그게 액세스토큰입니다. 그걸 넘겨주는 건 도둑이 맘대로 집 안에 들어올 수 있도록 열쇠를 주는 셈이죠.
페북 관계자는 “(액세스토큰은) 접근할 수 있는 열쇠인데 그걸 갖고 해커가 사용자인 것처럼 ‘좋아요’를 누르고 계정을 팔로우하거나 끊는 등 다양한 활동을 할 수 있다”고 말했습니다.
해커들은 이렇게 모은 액세스토큰을 이용해 특정 광고에 ‘좋아요’를 몰아주거나 음란 광고를 올리는 등 각종 수익사업에 악용합니다.
그렇다면 해킹된 페북 계정을 다시 안전하게 만들 방법이 없을까요? 이 관계자는 “설정 메뉴에 보면 ‘앱’이란 항목이 있다. 거기에 사용했던 여러 앱이 뜬다. 그 중에서 프로그램 방문자추적기라고 쓰인 걸 삭제하고 비밀번호도 바꿔야 한다”라고 설명했습니다.
방문자추적기를 한 번 이라도 썼으면 기억하셔야 합니다. 페이스북 ‘설정’의 ‘앱’ 항목에서 모르는 앱을 지우고 비밀번호를 바꿔야 합니다. 그래도 해킹된 계정이 자꾸만 이상한 글을 올리면 신고하세요. 페이스북 고객안전센터나 경찰민원 콜센터 182에서 해킹 계정에 대해 상담 받을 수 있답니다.
뉴스 소비자를 넘어 제작자로,
의뢰하세요 취재합니다.
페이스북에서 '취재대행소 왱'을 검색하세요!
고승혁 기자 marquez@kmib.co.kr