최신뉴스
트위터에서 발생한 해킹 사건, DM도 뚫렸었다
admin
2020-07-24
조회수 869
트위터 내에 있는 비밀 메세지 기능 '다이렉트 메세지'도 공격자들이 접근
SNS계정은 '보안 수칙 준수'만으로 관리 불가... 총체적 가시성 확보와 모니터링 필요
[보안뉴스 문가용 기자] 트위터가 지난 주 발생한 해킹 사건에 대해 추가적인 사실을 발표했다. 공격자들이 36개 계정의 ‘개인 메시지 함’인 ‘다이렉트 메시지(Direct Message, DM)’에 접근했다는 것이다. 공식 트위터 계정이나, 대중에게 노출된 인물의 트위터 계정이 침해되는 것이 위험할 수 있는 이유가 바로 DM이라는 사실이 다시 한 번 부각됐다.
보안 업체 넷엔리치(Netenrich)의 CISo인 브랜든 호프만(Brandon Hoffman)은 “회사에서 대중적으로 내세우는 인물이나 SNS 계정은 필사적으로 관리해야 하며, 특히 디지털 족적에 대해 민감하게 반응해야 한다는 걸 다시 한 번 상기시키는 수사 내용”이라고 정리한다.
트위터는 현재 지난 7월 15일에 발생한 대량 해킹 사건을 조사 중에 있다. 아직 정체가 확실히 드러나지 않은 공격자자 조 바이든, 빌 게이츠, 엘론 머스크, 버락 오바마 등의 트위터 계정을 포함해 130개의 계정들을 장악하고, 이를 통해 비트코인 관련 사기 공격을 개시한 사건이다.
현재까지 조사된 내용에 따르면 공격자들은 비트코인 사기 메시지를 45개 계정을 통해 발송했고, 일부 계정에서 트위터 프로파일 상세 정보를 다운로드 하는 데 성공했다고 한다. 여기에 더해 비밀 메시지들이 잔뜩 담긴 DM에도 접근했다는 사실이 오늘 발표된 것이다. 총 36개 계정에서 이 같은 일이 일어난 것이 확인됐다고 한다.
트위터는 공격자들이 내부 직원들을 겨냥한 소셜 엔지니어링 공격을 실시했다고 주장하고 있는데, 그것만으로는 설명이 충분히 되지 않는다는 게 보안 전문가들의 여론이다. 또한 공격자들이 비트코인 사기를 치는 데 그쳐서 다행이지, 더한 악성 행위도 얼마든지 할 수 있었다는 의견도 나오고 있다. 이런 의견을 가진 사람들 중에는 비트코인 사기 시도가 시선 돌리기의 일환이었을 뿐 진짜 공격은 어디선가 벌어지고 있거나 계획되고 있을 것이라고 주장하는 이들도 있다.
진실이 다 밝혀지지 않았지만 SNS 채널을 운영하는 모든 기업과 사람들이라면 이 사건을 통해 중요한 교훈을 다시 한 번 새길 수 있다고 보안 전문가들은 입을 모은다. 바로 SNS 계정도 관리를 해야만 하는 영역이라는 것이다.
이 사건의 핵심은 ‘사용자들 잘못으로 계정이 침해된 게 아니다’라는 것이다. 침해 자체는 트위터 본진에서 일어났다. 그렇기 때문에 사용자 개인이나 기업 입장에서는 보안 실천 사항(비밀번호를 어렵게 설정하고 다중 인증 옵션을 사용한다 등)을 준수하는 걸 넘어 계정 관리(비밀 메시지 함을 주기적으로 삭제한다 등)로 개념을 확대시켜야 한다.
보안 업체 사빈트(Saviynt)의 멜로디 코프만(Melody Kaufmann)은 “해커들이나 국가 지원을 받는 공격자들이 SNS 계정을 노리는 데에는 이유가 있다”고 말한다. “SNS는 현 시대의 여론이 만들어지는 곳입니다. 정보가 사람에게 영향을 발휘하는 장소라는 뜻입니다. 이번 사건만 해도 사람들이 보편적으로 신뢰하는 계정으로부터 가짜 정보가 흘러나왔죠. 그리고 피해자가 발생했고요. 정보를 주무르기가 쉬운 곳이 바로 이 SNS라는 곳입니다. 경우에 따라 국제적인 충돌까지 일으킬 수 있습니다.”
보안 업체 세이프가드 사이버(SafeGuard Cyber)의 CTO인 오타비오 프레이어(Otavio Freire)는 “이제 SNS가 조직 운영과 사업 진행에 있어 여러 모로 치명적인 요소가 됐다는 것을 인지해야 한다”고 말한다. “사업적 이유로 SNS의 비밀 메시지 기능을 사용하는 곳들이 많은 것으로 알고 있습니다. 여기에 각종 비밀과 지적재산들이 저장되어 있기도 하죠. 이게 과연 안전한 건지, 정말 사업 운영에 필요한 건지, 그렇다면 어떻게 관리할 건지 고민해야 할 때가 됐습니다. 계정 보호에 필요한 보안 수칙만 잘 지킨다는 것이 큰 의미를 갖지 못한다는 게 이번 사건을 통해 드러났으니까요.”
그러면서 프레이어는 “앱 층위에서 가시성을 확보하는 것이 소셜미디어 보호의 시작”이라고 말한다. “특히 슬랙(Slack)과 같은 협업 기반 SNS를 활용할 때는 이 가시성이 더더욱 중요해집니다. 어떤 데이터가 SNS라는 서드파티 플랫폼에서 오고 가고 축적되는지를 기업이 알고 관리해야 하니까요. 그런데 규모가 큰 기업이라면 데이터량이 어마어마하기 때문에 머신러닝 솔루션이 필요할 겁니다.”
코프만의 경우는 다중인증 옵션을 설정하는 것부터 시작해야 한다는 의견이다. “특히 회사 공식 계정이나 대표의 계정이라면 반드시 다중인증을 활성화시켜야 합니다. 그래야 타인의 무단 접근 가능성을 낮출 수 있습니다. 아무래도 계정 주인이나 관리자가 늘 소지하고 있는 모바일을 활용한 다중인증 방법을 활용하는 게 사용성 면에서도 좋을 겁니다.”
그 다음은 공식 소셜미디어 계정에 합법적으로 접속할 수 있는 임직원의 수를 줄이는 것이라고 코프만은 말한다. “접근 가능자를 줄이던가, 글이나 메시지를 쓸 수 있는 권한을 제한하던가 해야 합니다. 그렇게 해야 관리가 용이해지고 효율적으로 변합니다. 그런 다음에는 SNS 활동을 주기적으로 모니터링해야 합니다. SNS 관리를 맡은 담당자가 정해진 범위 내에서만 활동하는지, 위험한 정보가 노출되는 일은 없는지 늘 확인하고 재빠르게 대처할 수 있어야 합니다.”
호프만은 소셜미디어가 가진 위험성에 대해 임직원들을 교육시켜야 한다고 강조한다. 특히 소셜미디어를 통한 ‘디지털 프레젠스(digital presence, 디지털 매체를 통해 드러나는 존재감)’에 대한 개념을 재정립할 필요가 있다고 설명한다. “결국 SNS 계정들을 관리하는 건 사람입니다. 이들이 SNS라는 환경이 가볍게 농담이나 주고받는 곳이 아니라는 걸 인지해야만 계정들이 근본적으로 안전해질 수 있습니다.”
출처 : https://www.boannews.com/media/view.asp?idx=90035&page=1&kind=1
SNS계정은 '보안 수칙 준수'만으로 관리 불가... 총체적 가시성 확보와 모니터링 필요
[보안뉴스 문가용 기자] 트위터가 지난 주 발생한 해킹 사건에 대해 추가적인 사실을 발표했다. 공격자들이 36개 계정의 ‘개인 메시지 함’인 ‘다이렉트 메시지(Direct Message, DM)’에 접근했다는 것이다. 공식 트위터 계정이나, 대중에게 노출된 인물의 트위터 계정이 침해되는 것이 위험할 수 있는 이유가 바로 DM이라는 사실이 다시 한 번 부각됐다.
[이미지 = utoimage]
보안 업체 넷엔리치(Netenrich)의 CISo인 브랜든 호프만(Brandon Hoffman)은 “회사에서 대중적으로 내세우는 인물이나 SNS 계정은 필사적으로 관리해야 하며, 특히 디지털 족적에 대해 민감하게 반응해야 한다는 걸 다시 한 번 상기시키는 수사 내용”이라고 정리한다.
트위터는 현재 지난 7월 15일에 발생한 대량 해킹 사건을 조사 중에 있다. 아직 정체가 확실히 드러나지 않은 공격자자 조 바이든, 빌 게이츠, 엘론 머스크, 버락 오바마 등의 트위터 계정을 포함해 130개의 계정들을 장악하고, 이를 통해 비트코인 관련 사기 공격을 개시한 사건이다.
현재까지 조사된 내용에 따르면 공격자들은 비트코인 사기 메시지를 45개 계정을 통해 발송했고, 일부 계정에서 트위터 프로파일 상세 정보를 다운로드 하는 데 성공했다고 한다. 여기에 더해 비밀 메시지들이 잔뜩 담긴 DM에도 접근했다는 사실이 오늘 발표된 것이다. 총 36개 계정에서 이 같은 일이 일어난 것이 확인됐다고 한다.
트위터는 공격자들이 내부 직원들을 겨냥한 소셜 엔지니어링 공격을 실시했다고 주장하고 있는데, 그것만으로는 설명이 충분히 되지 않는다는 게 보안 전문가들의 여론이다. 또한 공격자들이 비트코인 사기를 치는 데 그쳐서 다행이지, 더한 악성 행위도 얼마든지 할 수 있었다는 의견도 나오고 있다. 이런 의견을 가진 사람들 중에는 비트코인 사기 시도가 시선 돌리기의 일환이었을 뿐 진짜 공격은 어디선가 벌어지고 있거나 계획되고 있을 것이라고 주장하는 이들도 있다.
진실이 다 밝혀지지 않았지만 SNS 채널을 운영하는 모든 기업과 사람들이라면 이 사건을 통해 중요한 교훈을 다시 한 번 새길 수 있다고 보안 전문가들은 입을 모은다. 바로 SNS 계정도 관리를 해야만 하는 영역이라는 것이다.
이 사건의 핵심은 ‘사용자들 잘못으로 계정이 침해된 게 아니다’라는 것이다. 침해 자체는 트위터 본진에서 일어났다. 그렇기 때문에 사용자 개인이나 기업 입장에서는 보안 실천 사항(비밀번호를 어렵게 설정하고 다중 인증 옵션을 사용한다 등)을 준수하는 걸 넘어 계정 관리(비밀 메시지 함을 주기적으로 삭제한다 등)로 개념을 확대시켜야 한다.
보안 업체 사빈트(Saviynt)의 멜로디 코프만(Melody Kaufmann)은 “해커들이나 국가 지원을 받는 공격자들이 SNS 계정을 노리는 데에는 이유가 있다”고 말한다. “SNS는 현 시대의 여론이 만들어지는 곳입니다. 정보가 사람에게 영향을 발휘하는 장소라는 뜻입니다. 이번 사건만 해도 사람들이 보편적으로 신뢰하는 계정으로부터 가짜 정보가 흘러나왔죠. 그리고 피해자가 발생했고요. 정보를 주무르기가 쉬운 곳이 바로 이 SNS라는 곳입니다. 경우에 따라 국제적인 충돌까지 일으킬 수 있습니다.”
보안 업체 세이프가드 사이버(SafeGuard Cyber)의 CTO인 오타비오 프레이어(Otavio Freire)는 “이제 SNS가 조직 운영과 사업 진행에 있어 여러 모로 치명적인 요소가 됐다는 것을 인지해야 한다”고 말한다. “사업적 이유로 SNS의 비밀 메시지 기능을 사용하는 곳들이 많은 것으로 알고 있습니다. 여기에 각종 비밀과 지적재산들이 저장되어 있기도 하죠. 이게 과연 안전한 건지, 정말 사업 운영에 필요한 건지, 그렇다면 어떻게 관리할 건지 고민해야 할 때가 됐습니다. 계정 보호에 필요한 보안 수칙만 잘 지킨다는 것이 큰 의미를 갖지 못한다는 게 이번 사건을 통해 드러났으니까요.”
그러면서 프레이어는 “앱 층위에서 가시성을 확보하는 것이 소셜미디어 보호의 시작”이라고 말한다. “특히 슬랙(Slack)과 같은 협업 기반 SNS를 활용할 때는 이 가시성이 더더욱 중요해집니다. 어떤 데이터가 SNS라는 서드파티 플랫폼에서 오고 가고 축적되는지를 기업이 알고 관리해야 하니까요. 그런데 규모가 큰 기업이라면 데이터량이 어마어마하기 때문에 머신러닝 솔루션이 필요할 겁니다.”
코프만의 경우는 다중인증 옵션을 설정하는 것부터 시작해야 한다는 의견이다. “특히 회사 공식 계정이나 대표의 계정이라면 반드시 다중인증을 활성화시켜야 합니다. 그래야 타인의 무단 접근 가능성을 낮출 수 있습니다. 아무래도 계정 주인이나 관리자가 늘 소지하고 있는 모바일을 활용한 다중인증 방법을 활용하는 게 사용성 면에서도 좋을 겁니다.”
그 다음은 공식 소셜미디어 계정에 합법적으로 접속할 수 있는 임직원의 수를 줄이는 것이라고 코프만은 말한다. “접근 가능자를 줄이던가, 글이나 메시지를 쓸 수 있는 권한을 제한하던가 해야 합니다. 그렇게 해야 관리가 용이해지고 효율적으로 변합니다. 그런 다음에는 SNS 활동을 주기적으로 모니터링해야 합니다. SNS 관리를 맡은 담당자가 정해진 범위 내에서만 활동하는지, 위험한 정보가 노출되는 일은 없는지 늘 확인하고 재빠르게 대처할 수 있어야 합니다.”
호프만은 소셜미디어가 가진 위험성에 대해 임직원들을 교육시켜야 한다고 강조한다. 특히 소셜미디어를 통한 ‘디지털 프레젠스(digital presence, 디지털 매체를 통해 드러나는 존재감)’에 대한 개념을 재정립할 필요가 있다고 설명한다. “결국 SNS 계정들을 관리하는 건 사람입니다. 이들이 SNS라는 환경이 가볍게 농담이나 주고받는 곳이 아니라는 걸 인지해야만 계정들이 근본적으로 안전해질 수 있습니다.”
출처 : https://www.boannews.com/media/view.asp?idx=90035&page=1&kind=1
하단영역
본사 : 강원특별자치도 원주시 시청로 553 글로벌빌딩 3층 (Tel 033-762-4500 Fax 033-762-4502)
서울지사 : 서울시 강서구 등촌동 628-9, 7층(더스카이밸리 5차 지식산업센터) (Tel 02-782-7100 Fax 02-782-7107)
대전지사 : 대전시 서구 남선로 65, 2층(탄방동) (Tel 1899-2520)
사업자등록번호 : 107-87-14164 Tel : 1899-2520 E-mail : sh_sales@shcns.co.kr
Copyright © (주)신화씨엔에스 Co., Ltd. All Rights Reserved.