사용자들을 안전하게 보호하고자 하는 노력

By ‎@TwitterKR‎
2013년 2월 2일 토요일

최근 미국 테크 기업 및 미디어에 대한 보안 공격이 증가세라는 소식을 들으셨을 것입니다. 지난 2주간 New York Times 와 Wall Street Journal 에서 시스템 무단 접근 시도를 포착해 왔으며, Apple과 Mozilla는 브라우저상에서 자바 기본 설정을 해제했습니다.

금주 트위터는 비정상적인 접근 패턴을 발견하고 트위터 사용자 데이터에 대한 무단 접근 시도를 찾아냈으며, 실시간 공격을 발견 즉시 차단했습니다. 그러나, 지금까지의 조사에 의하면 약 25만 정도의 사용자 정보, 즉, 아이디, 이메일 주소, 세션 토큰 및 암호화된 패스워드 중 일부가 유출되었을 가능성이 있습니다.

예방 차원의 보안 조치로 이번 해킹 공격을 받은 계정의 비밀번호를 다시 설정하고, 세션 토큰을 취소했습니다. 여러분의 계정이 영향 받은 계정 중 하나라면 트위터 계정과 연결된 이메일 주소로 새로운 비밀 번호를 생성해야 한다는 내용의 이메일이 방금 보내졌거나 또는 곧 보내질 예정입니다. 트위터에 로그인을 할 때, 이전 비밀번호는 더 이상 사용 가능하지 않음을 유의하시기 바랍니다.

트위터 전체 유저의 일부만이 이번 해킹 공격의 영향을 받았지만, 모든 분들께서 이번 일을 계기로 트위터를 비롯한 인터넷 상 어느 곳에서도 올바른 비밀번호 사용하시기를 권장합니다. 다른계정이나 사이트에서 사용하지 않는 최소한 10개 (많을 수록 좋습니다) 이상의 대문자와 소문자, 숫자, 기호 등을 조합한 강력한 비밀번호를 사용하세요. 여러 개의 웹사이트에서 동일한 비밀번호를 사용하면 위험에 노출될 확률이 더욱 높아집니다. 보안성이 약한 비밀번호를 사용하고 있다면, 지금 바로 트위터 비밀번호를 변경하시기 바랍니다. 트위터를 비롯한 모든 인터넷 계정을 더욱 안전하게 만드는 방법에 대해 알고 싶으시다면, 비밀번호에 관한 트위터 고객센터의 안내 또는 미국 공정거래위원회 (FTC)의 권장사항 등을 참고 하시기 바랍니다.

또한 브라우저상 자바를 비활성화하라는 미국 국토안보부 (U.S. Department of Homeland Security) 및 보안 전문가의 권고 사항을 다시 한번 상기 드리고 싶습니다. 자바를 비활성화하는 방법에 대해서는 최근 슬레이트 (Slate) 기사 (영문)를 확인해 보시기 바랍니다.

이번 공격은 아마추어의 소행이라 보기에는 매우 정교하며, 단일한 사건이 아니고 다른 회사 및 기관들도 최근 유사한 공격을 받았을 것으로 추정합니다. 따라서, 트위터는 스스로 정보를 모으는 동시에 이번 공격에 대해 공식적으로 밝히는 것이 중요하다고 생각하며, 정부 및 연방 법집행기구에서 공격자들을 찾아내고 기소하여 인터넷이 사용자들에게 보다 안전한 공간이 되도록 하는 노력에 협조하고자 합니다.

밥 로드 (Bob Lord/ @boblord)

정보보안 이사