본문 바로가기

벌새::Security

페이스북(Facebook) 계정 보안 설정

해외 SNS 페이스북(Facebook) 서비스가 보안을 강화하면서 계정 보안 설정을 통하여 서비스 접속시 https 보안 연결(SSL : Secure Socket Layer) 및 타 환경에서 접속시 알림 이메일 서비스를 제공하고 있습니다.

최근 트위터(Twitter)에서 제공하는 https 보안 연결에 대한 방식을 살펴보았으므로 참고하시기 바랍니다.

 Facebook 계정 보안을 설정하기 위해서는 로그인을 한 상태에서 [계정 - 계정 설정] 항목으로 접속을 하시기 바랍니다.

계정 설정 중 [계정 보안] 항목을 찾아 변경 [버튼]을 클릭하시면 그림과 같은 숨겨진 옵션이 제공됩니다.


기본값으로 Facebook 연결은 암호화되어 있지 않은 http 방식이며, 사용자가 [안전한 브라우징(https)] 항목을 체크하시면 Facebook 접속시 자동으로 암호화된 보안 연결이 항상 이루어집니다.

실제 https 설정을 한 상태에서 Facebook 접속시 주소 표시줄을 확인해보면 그림과 같이 표시가 되는 것을 확인할 수 있습니다.

해당 보안 접속 방식은 128비트 RC4_128 암호화로 보호가 되어 있는 것을 확인할 수 있으며, 이런 경우 외부에서 민감한 개인 정보를 수집하더라도 내용을 확인하기 매우 어렵습니다.


또 하나의 보안 장치로는 [새 컴퓨터나 모바일 장치에서 이 계정에 로그인할 때] 사용자가 등록한 이메일로 알려주는 서비스가 추가되어 있습니다.

해당 기능은 평소 사용자가 이용하지 않는 PC 또는 모바일 환경에서 접속할 경우에는 타인이 사용자의 Facebook 계정 정보를 악용한 로그인 행위일 수 있으므로 이메일을 통한 통지를 통해 빠르게 사용자가 인지하여 비밀번호 교체 등을 할 수 있습니다.

실제 테스트를 해보면 그림과 같이 새로운 하드웨어 장치에서 로그인을 시도하였다는 이메일을 수신할 수 있으며, 접속 위치, 국가, 아이피(IP) 정보가 포함되어 있습니다.


그러므로 Facebook을 사용하시는 분들은 만약의 안전을 위하여 계정 보안 설정을 통해 안전하게 이용하시기 바라며, 특히 무선 접속을 하시는 분들은 반드시 https 접속을 설정하시고 이용하시기 바랍니다.