2013.05.14
지난 4월 16일 AP통신(Associated Press)의 트위터 계정 해킹은 최근 발생한 소셜 미디어 해킹 사건 가운데 가장 이목을 끄는 사건이었다.
AP통신에 의하면, 자사의 트위터 계정1이 피싱 공격을 받아 해커가 임의로 작성한 '속보: 백악관에서 두 건의 폭발사고 발생해 오바마 대통령이 부상당함'이라는 트윗이 게재된 사건이 발생했다. 미국 동부시간 16일 오후 1시 직후에 보내진 이 트윗은 트위터 사용자들을 공포로 몰아넣었고, 주식시장에선 다우존스 산업평균지수(Dow Jones Industrial Average)를 143포인트나 떨어지게 만들었다.
미국 다트머스 대학(Dartmouth College) 터크 스쿨(Tuck School) 부속 디지털 전략 센터(Center for Digital Strategies) 소장인 에릭 존슨 교수는 이런 유형의 해킹이 너무나 흔해졌다고 말했다. 올해에 들어서만, NPR, BBC, 버거킹(Burger King), 지프(Jeep) 등의 소셜 미디어 계정이 해킹 당했다.
존슨은 "피싱은 트위터로 침투해 그 사용권을 훔치는 가장 흔한 방법이다. 극도로 간단한 해킹이면서도 엄청난 파괴력을 지니고 있다"며, "세상을 혼란에 빠트리는데 단지 간단한 해킹 한번이면 된다"고 말했다.
만약 자신이나 자신의 기업이 소셜 미디어 해킹의 피해자라면, 그 상황에서 잘 헤쳐 나오고 이런 상황이 다시 재발하지 않게 도와줄 네 가지 방안을 여기 소개한다.
1. 자신의 계정 되찾기
존슨은 "트위터 계정을 해킹 당했다면, 우선 비밀번호부터 즉각적으로 바꿔야 한다"고 말했다. 화면 우측 상단의 톱니바퀴 아이콘을 클릭하고 설정(Setting)을 선택한 후, 왼편 메뉴에서 '비밀번호(Password)'를 클릭하고 새로운 비밀번호를 입력하면 된다.
트위터 측에서 해킹을 의심해 자신의 계정을 이용 정지시켰다면, support.twitter.com/forms/hacked를 방문해 운영권을 되찾을 수 있도록 정보를 입력해야 한다.
존슨은 자신의 트위터 계정에 접속권을 가진 서드파티 앱이 트위터 계정 해킹의 원인이 될 수 있기 때문에, 그 목록으로 가서 불필요한 애플리케이션을 제거할 것을 추천했다.
어느 앱이 자신의 계정에 접속권을 가지고 있는지 확인하려면, 설정 페이지로 이동해 왼편의 메뉴에서 '앱(Apps)'를 클릭하면 된다. 자신이 잘 모르거나 더 이상 사용하지 않는 애플리케이션은 접속권을 취소하라.
2. 포스트를 삭제하고, 팔로워들에게 이를 공지하라
계정의 운영권을 되찾아왔으면, 해킹으로 보내진 포스트를 삭제해야 한다. 자신의 프로필을 훑어보면서 문제의 트윗을 찾아 '삭제(Delete)'을 클릭하면 된다.
존슨은 이 상황에 영향받은 팔로워나 친구들에게 무슨 일이 일어났는지를 알리고, 문제가 해결됐음을 알리는 것 또한 중요하다고 설명했다.
또한 "시간이 관건이다. 자신이 사용할 수 있는 모든 채널을 동원해 이 문제를 확실히 알려야 한다"고 말했다. "자신의 웹사이트 홈페이지에 메시지를 올리거나, 공고 트윗을 보내고, 페이스북을 비롯한 여러 소셜 미디어 사이트에 포스트해야 한다. 이는 그들이 문제에 대해 알고 더 큰 피해를 줄이기 위함"이라고.
3. 자신의 소셜 미디어 사용법을 다시 검토하라
소셜 미디어는 친숙하면서도 간편하기 때문에, 계정을 관리 유지하는 사람이 잘못된 보안조치를 취할 수 있다. 이는 사건이 일어난 후, 혹은 평상시 어느 때라도 자신의 소셜 미디어 사이트의 사용법과 그 절차를 검토하고 수정해야 하는 이유다.
존슨은 "소셜 미디어 사용 절차를 설정하는 것은 소셜 미디어의 원래 개념인 미가공의 투명성과는 반대되지만, 회사를 대표하는 계정이라면 어떤 절차를 거치는지 분명 생각해 볼 필요가 있다"고 말했다.
또한 자사의 최고 보안 책임자나 최고 프라이버시 책임자를 검토과정에 참여시켜 과정을 확인하고 어느 부분을 향상해야 하는지 찾아보라고 제안해야 한다.
예를 들어, 이런 트윗에 사람들이 연계되어 있기 때문에, 해커가 트윗을 보내는 사람의 이메일 주소 등 누가 트윗을 작성하는지 알아낼 수 있다면, 피싱하는 방법도 알아낼 수 있게 된다.
4. 온라인 보안을 전파하고 가르쳐라
존슨은 "기업 소셜 미디어에 관여하는 모든 사람들은 계정의 효과적 활용뿐 아니라 보안 위험과 이를 감지하는 방법에 대해서도 훈련받아야 한다"고 말했다. 자신이 시간을 들여 자신이 무엇을 찾는지 알게 된다면 피싱 공격은 파악하기 어렵지 않다. 이런 과정은 훈련으로 개선할 수 있다.@ <Ahn>
* 이 글의 원문은 IDG Korea에서 볼 수 있습니다.
IDG Korea
CSO, PC World, Computer World, CIO, Macworld 등으로 잘 알려진 IDG는 90여 개국에서 180여 미디어를 발행하는 글로벌 테크놀로지 미디어로, 전 세계에 1억 4000만 명의 독자를 대상으로 미디어, 리서치, 컨퍼런스, 이벤트 등 다양한 테크놀로지 관련 서비스를 제공하고 있습니다.
http://www.idg.co.kr/event/whitepaper/whitepaper_list.jsp?input_tag=AH000ㅋㅋnull [Back]
'AhnLab 보안in' 카테고리의 다른 글
IE8 제로데이 취약점 발견… 주의! (0) | 2020.04.17 |
---|---|
안랩, 탈취된 인증서 악용하는 악성코드 주의보 (0) | 2020.04.17 |
악성코드 경유지된 ‘오픈소스 사이트’ (0) | 2020.04.17 |
안랩, 1분기 스마트폰 악성코드 동향 발표 (0) | 2020.04.17 |
안랩, 조류독감 안내문 등 문서 위장 악성코드 경고 (0) | 2020.04.17 |