세계 최대 전기차업체인 테슬라의 트위터 계정이 해킹당하는 사고가 발생하면서, SNS(소셜네트워크서비스) 상의 보안 취약점에 대한 우려가 커지고 있다.
26일 블룸버그통신에 따르면 신원을 알 수 없는 해커가 지난 25일 테슬라의 트위터 피드를 해킹, 56만4000명 이상의 팔로어들이 게재한 글을 빼내 트위터에 다시 올리는 사고가 발생했다.
SNS 계정이 해커들의 타겟이 된 건 이번이 처음이 아니다. 이슬람 수니파 무장단체인 이슬람국가(IS) 관련 해커단체인 사이버 칼리페이트는 지난 2월 미국 시사주간지 뉴스위크의 트위터 피드를 해킹했다. 이 단체는 뉴스위크 계정을 통해 버락 오바마 미국 대통령과 그의 가족들을 위협하는 내용의 게시물을 올리기도 했다.
비슷한 시기에 트위터의 최고재무책임자(CFO)인 앤서니 노토의 계정도 해킹당했다. 노토의 트위터는 'flashscore.ro'로 시작되는 스팸 링크가 걸린 트위터로 도배됐다. 국가기관도 예외가 아니다. 자칭 IS 해커는 올 초 미군 중부사령부의 트위터 계정을 해킹한 뒤 국방부(펜타곤) 전산망에서 빼냈다는 다양한 군사자료를 올렸다.
이처럼 기업과 국가기관, 유명인을 대상으로 한 SNS 계정 탈취는 끊이지 않고 있다. SNS를 통한 마케팅이 일반화되면서 벌어지는 현상이다. 해킹으로 인해 잘못된 정보 또는 스팸 메시지가 SNS를 통해 급속도로 퍼질 수 있는 점이 가장 큰 문제다.
SNS는 계정 가입 시 아이디와 비밀번호 외에 추가 정보를 요구하지 않아, 해킹에 매우 취약하다. 이용자 기반이 전 세계에 걸쳐 있어, 동일한 본인 인증 시스템을 도입하기도 어렵다. 개방성을 기반으로 운영되기 때문에 개인정보를 획득할 수 있는 다양한 경로도 존재한다.
해커들은 IT기기에 악성 애플리케이션 또는 악성코드를 설치하거나, 무작위로 비밀번호를 확인하는 프로그램을 활용해 계정 탈취를 시도한다. '아이브루트(iBrute)'라는 프로그램은 특정 아이디의 비밀번호를 알아낼 때까지 추측한 번호를 자동으로 입력해 계정을 탈취한다.
서진욱 기자 sjw@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
