3월4일과 5일에 걸쳐 트위터 사용자들은 해커에 의한 공격을 받았다. 트위터에서 흔히 사용하는 뷰어를 통한 공격이었고 이로인해 짧은 시간동안 전세계에서 15,700명의 account 가 도용을 당하는 등 피해를 입었다.
해킹에 사용된 메세지는 아래와 같다.
해킹 메세지 유형 |
특히, 미국 트위터 이용자의 피해가 컸다. 미국에서만 3,259명이 피해를 입었고 영국이 그 뒤를 이었다.
감염경로 및 국가별 통계 |
해킹 사이트(감염된) 를 접속한 계정의 수 |
아시아권의 경우 일본이나 다른 나라에 비해 한국은 상대적으로 적었다. 당시 DDoS 공격의 피해로 인한 전국민적인 관심과 트위터 사용자의 적절한 대처때문인 듯 싶다.
아시아 및 한국의 접속자 수 |
접속경로를 제공한 bit.ly측은 문제의 접속 사이트를 차단했다고 한다. 따라서 현재는 해당 사이트를 통한 해킹은 발생치 않고 있다. 하지만 근본적인 접속경로의 설정은 트위터의 권한이므로 우회경로를 통한 접속도 가능하니 사용자의 세심한 주의가 필요하다고 한다. (출처: TC)
2. 해킹에 대한 대처법
만약 내 계정이 해킹당했다고 의심될 경우 다음의 요령대로 조치하면 된다.
우선 트위터에서 내 계정이 해킹당했는 지를 알아보는 방법
-내 계정을 통해 전달된 알지 못하는 트윗을 발견한 경우
-내 계정에서 의도하지 않은 DM이 나간 경우
-팔로잉 등 서로 승인된 관계가 아닌 다른 계정의 내용을 볼 수 있는 경우
-실제로 이메일주소를 바꾸지 않았는데 트위터로부터 이메일주소를 최근에 바꿨냐는 확인 메일을 받은 경우
위의 경우에 하나라도 해당되면 다음의 조치를 취해야 한다.
a. 패스워드 변경-내 계정 설정 메뉴로 가서 패스워드를 즉시 바꿀 것. 새 패스워드는 전에 한 번도 사용한 적이 없는 복잡하게 만들 것. 로그인이 되지 않으면 문제해결 페이지를 참조.
b. 관계설정 취소
로그인 한 후 내 계정 설정 메뉴의 관계(connections) 탭을 클릭, 접속권한 취소를 선택하여 잘 모르는 애플리케이션이 내계정에 접속하는 것을 취소할 것.
해당 애플리케이션의 접속권한 취소 클릭 |
c. 사용 중인 외부 애플리케이션의 패스워드도 새 패스워드로 바꿔줄 것
외부 애플리케이션에서 트위터 계정 패스워드를 똑같이 사용하고 있다면 애플리케이션의 패스워드도 바뀐 새 패스워드로 모두 업데이트해야 함. 애플리케이션 패스워드를 바꾸어주지 않으면 패스워드 불일치로 일시적으로 로그인이 안될 수 있음.
이렇게 조치를 하면 계정은 다시 안전하게 관리됨. 하지만 만일 계속 문제가 발생한다면 트위터측에 Support Request를 신청.
내 계정을 안전하게 관리하기 위한 간단한 사전조치들
- 내 계정이 해킹당했을 때 올라온 원치않은 트윗을 모두 삭제.
- 안티바이러스 소프트웨어에로 컴퓨터를 스캔할 것. 특히 패스워드 변경 후 관계설정을 하지않은 다른 계정의 글들이 계속 포스팅 될 경우.
- OS 및 애플리케이션용 보안패치를 이용할 것.
- 한 번도 사용한 적이 없는 다른 사람이 절대 알아내기 힘든 강력한 패스워드를 사용할 것
- 해킹이나 피싱 방지를 위해 Safe Tweeting 페이지에 있는 내용을 참조.
어떻게 내계정이 해킹당하는가?
사용자이름과 패스워드를 악성 애플리케이션에서 사용할 경우, 알아내기쉬운 패스워드를 사용할 경우, 사용하는 컴퓨터에 바이러스나 말웨어가 패스워드를 알아낼 경우 또는 해킹당한 네트워크를 사용하는 경우 계정이 해킹당하기 쉽다.
갑작스럽게 계정이 업데이트된다고 해서 모두 해킹당한 것은 아니다. 때로 외부 애플리케이션의 버그 때문에 의도하지 않은 변경이 생기기도 한다. 패스워드 변경이나 관계를 취소함으로써 대부분 이러한 문제는 더 이상 발생하지 않는다.
계정에 의도하지 않은 갑작스런 변경이 생기면 즉시 조치를 취하는 것이 좋다. 추가정보가 필요하면 Safe Tweeting Help 페이지의 계정 안전관리를 참조.
(출처: Twitter Help Center, 영문 내용을 한글로 변경)
http://facebook.com/fbaeranyu