당신의 SNS 계정, 과연 안전할까?
February 16, 2017

잭 도시

수많은 사람이 하나의 비밀번호로 소셜 네트워크를 비롯한 여러 웹사이트의 로그인을 해결한다. 가입하는 웹사이트의 수가 늘어나면서 비밀번호 관리가 어려워지거나 단순히 귀찮아서, 그도 아니면 점점 더 복잡한 조합의 비밀번호를 요구하는 웹사이트가 많아지다 보니 그럴 수도 있겠다 싶다. 물론, 개인정보관리에 철저해서 모든 웹사이트마다 다른 비밀번호를 쓰는 개발자를 본 적도 있긴 하다.

하지만, 비밀번호가 해킹되어 내 모든 페이스북 친구들과 트위터 팔로워들에게 공개하고 싶지 않았던 개인적 메시지나 사진이 유출되고, 의도하지 않았던 음해성 포스트가 마구 공유된다면 심정이 어떨까?

2016년 여름에는 잘 알려진 유명인의 SNS 계정이 털린 사례가 많았다. 일례로, 미국의 유명한 가수 케이티 페리(Katy Perry)의 트위터 계정이 해킹되어 공격적인 어투의 트윗들이 공유됐다. 셀러브리티뿐만 아니라 잘 알려진 기업의 핵심 인물의 SNS 계정도 해킹의 위협을 피해 가지 못했다. 트위터의 CEO 잭 도시(Jack Dorsey)의 트위터 계정이 해킹된 사건이 대표적 사례다. 짧은 시간이었지만 해커 그룹은 그의 계정을 장악해 '보안 상태를 확인 중'이라는 깜짝 트윗을 올렸다. 페이스북의 CEO 마크 저커버그(Mark Zuckerberg) 역시 핀터레스트 계정을 해킹당했다.

유명인이 아닌 개인은 SNS 해킹의 위협으로부터 안전할 거로 생각한다면 큰 오산이다. 개인 SNS 계정도 다양한 이유로 해킹되는데, 가장 흔한 이유는 강제로 특정 포스트를 공유하거나 특정 페이지를 팔로우하도록 만들기 위해서다. 그 결과로 팔로워들에게 웃음거리나 놀림거리가 되기 마련. 또한, 개인정보를 뽑아내 스토킹이나 더욱 심각한 단계의 해킹에 이용하기도 한다. 그 외에도 중간자 공격(Man-in-the-Middle Attack, 중간 단계에 모르게 끼어들어 내용을 도청하거나 조작해 전달하는 행위) 형태로 개인 이용자가 SNS 계정에 접근할 때 사용하는 모바일 디바이스나 컴퓨터까지도 접근할 수 있다.

결국, SNS 유저 모두는 해킹 공격의 희생양이 될 수 있다.

방어를 위한 첫 단계는 로그인 비밀번호를 강화하는 것이다. 귀찮고 복잡할지라도 대문자와 소문자, 숫자와 특수문자를 골고루 섞은 어려운 비밀번호는 대다수의 해킹 시도를 무력화할 수 있다. 또한, 계정마다 다른 형태의 비밀번호를 사용하는 것이 해킹 위협을 줄이는 데 큰 도움이 된다. SNS 계정의 보안 설정도 강화하고, 2단계 인증 옵션이 있다면 설정하고, 새로운 기기가 접속했을 때 바로 알림을 받을 수 있도록 하는 것도 해킹 위협에 대처할 수 있는 방안이다. 마지막으로, 공용 와이파이나 인증되지 않은 네트워크는 해커들이 손쉽게 악용할 수 있는 경로이므로, 이를 통해 SNS에 접속하는 것을 피하는 것이 좋다.

*편집자 주: 컬럼 등 외부 필진의 글은 '비석세스'의 편집 방향과 일치하지 않을 수 있습니다.

조 성
샌프란시스코의 모바일 보안 전문 스타트업 'SEWORKS'에서 마케팅 총괄(Head of Marketing)로 일한다. '티파니 앤 코(Tiffany & Co.)'에서 글로벌 마케팅을 담당했고, 뉴욕 대학교(New York University)에서 국제 정치와 비즈니스(International Politics and Business)로 석사 학위를 받았다. 글로벌 비즈니스에 관심과 열정을 갖고 있다. 'SEWORKS'에서 일하며 느낀 보안의 중요성을 널리 알려, 전 세계 앱 개발자들이 해킹 공격으로부터 안전해지기를 바라고 있다.