여러분의 계정을 안전하게 지키세요

By ‎@TwitterKR‎
2016년 6월 10일 금요일

계정 보안은 Twitter가 가장 중요하게 생각하는 사안 중 하나입니다. Twitter는 최근 Twitter 계정과 비밀번호가 유출되었다는 소식을 접했고 타 웹사이트에서 엄청난 규모의 정보 유출이 일어나 추가 피해의 가능성이 있다는 사실 등 여러 이슈에 대응해 왔습니다. 이 글에서는 Twitter가 여러분의 계정을 어떻게 보호하고 있는지와 특정 웹사이트에서 정보 유출이 일어났을 때 모든 웹사이트들이 직면하게 되는 문제에 대해 알려드리려고 합니다.

최근 사건 개요

Twitter는 다크웹(dark web)에서 Twitter 계정과 비밀번호를 확보할 수 있는 지에 대해 조사를 진행했고, 그 정보들이 Twitter 서버 해킹을 통해 유출된 것은 아니라는 확실한 결론을 내렸습니다.

Twitter 계정과 비밀번호라고 언급된 정보들은 사실 최근에 일어났던 사고들을 통해 유출된 정보들이 혼합된 것이거나 피해자의 컴퓨터에 접근해 모든 웹사이트의 비밀번호를 훔쳐갈 수 있는 멀웨어들인 경우가 대부분이었고, 정보와 멀웨어가 혼합된 경우도 있었습니다. Twitter는 원인을 불문하고 이용자 여러분들의 계정을 보호하기 위해 빠른 조치를 취하고 있습니다.

최근에 유출된 비밀번호에 대해서는 기록되어 있는 모든 데이터를 대조 검토했습니다. 그래서 많은 계정에 추가적인 방지 장치를 설정했습니다. 비밀번호 자체가 노출된 계정은 일단 잠금처리했고, 이용자들이 비밀번호를 재설정하도록 했습니다.

Twitter를 안전하게 지키기 위해 매일 쏟고 있는 노력들

Twitter는 이용자 여러분들의 계정을 보호하기 위해 장기적이고 지속적으로 다양한 방법들을 마련해 활용하고 있습니다. HTTPS를 적용하거나 twitter.com 명의로 보안 메일을 보내는 것처럼 기본적인 조치들은 물론이고, 전에 말씀드렸던 바와 같이 비크립트(bcrypt) 같은 암호화 알고리즘으로 계정을 안전하게 지키기도 합니다.

Twitter는 또한 의심스러운 로그인 시도를 식별해 내기 위해 위치, 사용 디바이스, 로그인 기록 등의 정보를 활용해 계정에 대한 접근을 보호하고 있습니다. 비밀번호가 노출될 경우 비밀번호 재설정 알림을 보내고, 등록된 이메일이나 전화번호 소유자가 비밀번호를 재설정할 때까지 계정은 보호됩니다.

이용자 여러분께서 해 주셔야 할 일들

자신의 Twitter 계정이 최근 일어난 보안 이슈들(타사 웹사이트나 다크웹을 통한 비밀번호 유출)과 연관된 적이 있는 이용자라면 비밀번호 재설정 요청 메일을 받으셨을 것입니다. 비밀번호를 바꾸시기 전까지 인가되지 않은 접근을 방지하기 위해 로그인을 차단할 것입니다.

Twitter 계정을 안전하게 지키기 위해 아래의 조치들을 취해주세요.

  1. 로그인 인증(2중 인증)을 활성화해주세요. 이는 계정 보안을 강화해 주는 가장 좋은 수단입니다.
  2. 다른 웹사이트에서는 사용하지 않는 강력한 비밀번호를 사용해 주세요.
  3. 1Password나 LastPass 같은 비밀번호 관리 도구를 사용하시면 어디서든 강력하고 유니크한 비밀번호를 사용하실 수 있습니다.

비밀번호 유출의 위험성

보안은 매우 어려운 분야여서 Twitter 역시 여러분의 계정, 데이터, 시스템을 보호하기 위해 매일 엄청난 노력을 쏟고 있습니다. 최근 여러 건 발생한 타 웹사이트에서의 데이터 유출이 해당 사이트 뿐 아니라 모든 웹사이트에 영향을 미치고 있습니다. 해커들은 한 사이트에서 계정명, 이메일, 비밀번호를 확보하면 이를 다른 유명 사이트들에도 자동화된 시스템으로 로그인을 시도해 일치 여부를 확인합니다. 만약 누군가 여러 사이트에 같은 계정명과 비밀번호를 사용한다면 해커는 자동으로 모든 사이트의 계정을 갖게 됩니다. 이런 식으로 X 웹사이트에서 발생한 비밀번호 유출이 X와는 무관한 Y 웹사이트의 계정까지 위태롭게 만드는 것입니다.

특히 최근 엄청나게 많은 유출 사고가 보고되고 있기 때문에 ‘또다른 유출’이 있을 것이라는 추정이 가능합니다. 일부 부도덕한 이용자들은 이런 상황을 이용해 오래 전에 유출된 데이터들을 묶거나 다양한 유출 데이터들에서 계정을 재조합한 뒤 Z 웹사이트의 계정과 비밀번호라고 주장하기도 합니다. Twitter는 보안 문제를 매우 진지하게 다루고 있으며, 이슈가 발생할 때마다 면밀히 조사하고 있기는 하지만 이용자 모두가 인증 요청의 필요성을 진지하게 받아들여야 합니다. Twitter는 계정 보안에 위협이 되는 모든 이슈들에 관심을 갖고 문제를 해결해 나갈 것입니다.