빌 게이츠, 조 바이든 등 유명인사 트위터 계정 해킹 사건과 사이트별 비밀번호 만들기 TIP_[IT지식:알아두면 유용한 정보]

PIXABAY

 

지난 7월 15일 트위터 계정 해킹에 의한 비트코인 사기에 대한 뉴스가 보도되었는데요, 130개의 정치인 경제인사 연예인 등의 계정이 동시다발적으로 해킹됐고 이로 인한 비트코인 사기가 발생했다는 내용이었습니다.

빌 게이츠, 조 바이든, 오바마, 카니예 웨스트, 일론 머스크, 마이클 블룸버그 개인 뿐 아니라 애플이나 우버 등 회사 공식 계정도 포함되어 실제 피해사례까지 발생했습니다.

해킹은 크게 두가지 종류로 나눌 수 있는데, 시스템 해킹과 사회공학적 해킹이 있습니다

시스템 해킹의 경우 일반적을 잘 알고 있는 바이러스, DDOS 등이 해당됩니다.

사회공학적 해킹은 개인의 정보, 심리 등을 이용한 금전적 피해를 발생시키는 것으로 공식적인 기업 또는 회사, 개인을 사칭해 개인 정보를 요구하는 피싱 (Phishing)을 대표적인 예로 들 수 있습니다.

이번 트위터 계정 해킹의 경우가 사회공학적 해킹에 해당됩니다. 빌 게이츠나 오바마 등 유명인사는 개인의 발언이 사회에 미치는 영향력이 크기 때문에, 빌 게이츠의 경우에는 " 지금 모두가 나에게 바라는 사회환원을 하려고 하니 1.000만 원을 입금하면 2배로 돌려주겠다 ", 조 바이든의 경우 " 민주장 대선후보로서 코로나 상황에 대한 책임으로 지역사회 환원을 위해 "라는 해당 계정을 관통하는 메시지와 맞춰서 글을 올리고, 피해를 유도했습니다.

트위터의 파급력은 일론 머스크의 트윗 발언으로 주가가 출렁거릴 정도로 어마어마합니다. 그러나

사고 발생 전 해커 커뮤니티에서 트위터 계정의 보안 취약으로 탈취 가능성이 있다는 의견이 다수 있었고, 실제로 트위터 최고 정보 보안 책임자가 7개월째 공석 상태에서 트위터 서비스 UI에 접근 가능한 내부 직원만 수백 명에 달했다고 하니, 예견된 피해라는 의견도 있었습니다. IT 전문업체에서는 트위터 내부 직원의 매수 가능성도 이야기할 정도로요.

인스타그램에서도 국내 연예인들을 향한 사회공학적 해킹이 시도되고 있다는 뉴스가 나오고 있는데요, 해킹이든 사기든 나쁜 짓은 항상 알면서도 부지불식 간에 피해를 입히기 때문에 조심해야 할 문제인 것 같습니다.

SNS를 통한 링크를 이용한 해킹 피해는 보통 지인을 통한 DM - 예를 들어, 결혼 소식과 청첩장 링크를 보낸 경우나 동영상이나 기타 등등 - 이 있을 수 있는데 다른 메신저를 통해 링크의 사실여부를 미리 알아보는 것을 추천드립니다.

 

PIXABAY

 

사회공학적 해킹에는 공개적인 장소나 회사 사내에서 내가 사용하고 있는 PC에 비밀번호를 입력하는 순간 주변 인물, 직장동료 등이 비밀번호를 보게 되고 이를 이용해 발생하는 피해도 있는데요, 이런 일이 얼마나 있을까 싶을 수도 있지만, 트위터 공식 발언에서도 패스워드를 변경해 달라는 말이 있었으니

사이트별로 다르지만 외우기 쉬운 나만의 비밀번호를 만드는 간단한 방법을 소개합니다.

1. 비밀번호의 앞부분을 사이트 주소의 일부분으로 정하기

2. 뒷부분은 나만의 비밀번호로 조합 – 영문, 기호, 숫자 조합

여기서 사이트 주소의 일부분도 단순하지 않게, tistory.com이라면 tty.com 이라던지, ttyc라던지 본인만의 조합이 또 생길 수 있겠죠?

 

주변을 둘러보면 우리 주변에는 비밀번호가 상당히 많습니다. 스마트폰의 잠금 화면, 현관문의 도어록, 개인 PC, 심지어 스마트폰 앱 카드를 쓰더라도 비밀번호를 설정해야 합니다. IT가 발전함에 따라 생기는 현상이긴 합니다만, 동시에 개인정보 보안에 대한 취약성도 높아져 가는 게 현실이니 최소한의 노력으로 피해를 예방하는 차원에서 비밀번호 조합에 대해 생각해 보시길 바랍니다 :D

 

이 포스팅이 유용하셨다면, 구독하기와 공감 부탁드립니다 :D

감사합니다!