인스타그램 커뮤니티 내에서 해킹 관련 소식 급증
일부 계정 복구했더니 러시아 메일 나와...중간 선거 노린 공격?
[보안뉴스 문가용 기자] 인스타그램 사용자 수백 명이 해킹 공격에 당했다고 주장하기 시작했다. 이번 달에만 ‘인스타그램 해킹’ 관련 지표가 크게 높아지고 있고, 일부에서는 러시아가 연루되어 있다는 정황도 나타나고 있다.
[이미지 = iclickart]
데이터 분석 플랫폼인 토크워크(Talkwalker)는 지난 주에만 인스타그램 해킹을 언급한 계정이 899개라고 밝혔다. 일부 사용자들이 계정 로그인에 잇달아 실패했으며, 겨우 로그인에 성공해 비밀번호를 변경 시도했을 때, 디폴트 이메일 주소나 복구용 이메일 주소가 .ru 계정으로 바뀌어 있는 걸 발견했다고 추가 설명했다.
인스타그램은 대변인을 통해 “인스타그램 사용자들이 안전하고 편안하게 소셜 네트워크를 즐길 수 있게 하기 위해 노력을 기울이고 있다”고 발표했다. “어떤 계정에서 해킹이 발생한 걸 인지하면 인스타그램에서는 해당 계정에 대한 접근을 차단하고, 계정 원래 주인이 계정 복구 절차를 밟도록 안내를 해줍니다. 여기에는 비밀번호 리셋 등이 포함됩니다.”
그러나 많은 사용자들이 이러한 인스타그램의 보안 및 복구 절차가 아무런 소용이 없다고 불만을 드러내고 있다. 한 사용자는 “계정 해킹을 당해 인스타그램에 문의했더니 로그인을 해 비밀번호를 변경하라는 자동 응답만 돌아왔다”고 불평했다. “그런데 애초에 로그인을 못해서 하는 문의였다.”
보안 업체 콤패리테크(Comparitech)의 프라이버시 자문인 폴 비쇼프(Paul Bischoff)는 “아직 인스타그램이 뭔가를 제대로 발표할 만큼 많이 알고 있지 않은 것 같다”고 말한다. 외신인 SC미디어를 통해 “해커들이 인스타그램 계정을 대거 탈취했을 가능성이 아주 없는 건 아니지만, 로그인 크리덴셜이 멀웨어나 피싱 공격을 통해 대거 유출됐을 가능성이 높아 보인다”고 의견을 밝혔다.
또한 공격 목적에 대해 “많은 인스타그램 계정을 스팸 봇 등으로 활용하기 위해서일 것”이라고 분석했다. “일부 사용자들이 권한을 다시 찾아온 것으로 알고 있습니다. 하지만 대부분은 애써 옛 계정을 복구하느니, 새로운 계정을 만들거나 다른 플랫폼으로 옮겨갈 것입니다. 해킹당한 계정은 공격자의 스팸 봇으로 남아있는 것이고요.”
심지어 한 사용자는 이중인증 옵션을 사용하고 있었는데도 해킹당했다고 주장했다. 그러나 비쇼프는 “그렇다고 하더라도 이중인증이 그냥 비밀번호만 사용하는 것보다 안전하다”며 “사용하는 것이 좋다”고 권장한다. “인스타그램만이 아니라 모든 온라인 계정을 이중인증으로 보호하는 것이 좋습니다.”
콤패리테크의 보안 전문가인 리 문손(Lee Munson)은 “이중인증은 제2 방어 전선으로서는 매우 훌륭하다”고 말한다. “이중인증이 무적의 방어 체계는 아닙니다. 피싱을 통해서도 공략이 가능하죠. 그러나 확실히 해킹 공격자들을 귀찮게 하는 데에는 뛰어납니다. 심심해서 해킹해보는 아마추어들의 접근을 막을 수도 있고요.”
진짜 문제는 일부 복구 성공한 사용자들이 러시아 이메일 계정이 새롭게 연결되어 있는 걸 발견했다는 것이다. 게다가 미국은 중간 선거를 앞두고 있다. 러시아가 개입했던 2016년의 대선이 다시 떠오르지 않을 수 없다.
하지만 문손은 “해킹된 계정에서 .ru 이메일 주소를 발견했다는 건, 공격자가 러시아 사람이라는 의미가 될 수도 있지만, 반대로 누군가 러시아에게 이번 사태를 뒤집어씌우려고 일부러 그런 뻔한 이메일 주소를 남긴 것일 수도 있다”고 “결론을 성급히 내려서는 안 된다”고 말한다.
“이메일은 스푸핑도 쉽고, 실제로 많은 해커들이 정체를 숨기기 위해 이메일 주소 조작을 많이 합니다. 사람들이 이메일 주소 때문에 다른 곳에 신경 쓸 동안 실제 공격자는 다른 짓을 하죠.”
그러면서 문손은 인스타그램 보안을 위해 이중인증도 좋지만, “공식 앱을 통해 접속하거나 브라우저에 매번 주소를 타이핑 해서 접속하는 게 안전하다”고 강조한다. 또한 주기적으로 비밀번호를 바꿔주는 것도 해커들을 상당히 귀찮게 하는 것이라고 권장하기도 했다.
3줄 요약
1. 8월 들어 인스타그램 해킹과 관련된 지표가 크게 증가하고 있음.
2. 수백 명의 사용자들이 계정 접속에 실패. 일부 계정 되찾았을 때 이상한 러시아 이메일을 발견함.
3. 중간 선거 노리는 러시아 공격일까? 결론 내리기에는 증거가 불충분.
[국제부 문가용 기자(globoan@boannews.com)]
일부 계정 복구했더니 러시아 메일 나와...중간 선거 노린 공격?
[보안뉴스 문가용 기자] 인스타그램 사용자 수백 명이 해킹 공격에 당했다고 주장하기 시작했다. 이번 달에만 ‘인스타그램 해킹’ 관련 지표가 크게 높아지고 있고, 일부에서는 러시아가 연루되어 있다는 정황도 나타나고 있다.
[이미지 = iclickart]
데이터 분석 플랫폼인 토크워크(Talkwalker)는 지난 주에만 인스타그램 해킹을 언급한 계정이 899개라고 밝혔다. 일부 사용자들이 계정 로그인에 잇달아 실패했으며, 겨우 로그인에 성공해 비밀번호를 변경 시도했을 때, 디폴트 이메일 주소나 복구용 이메일 주소가 .ru 계정으로 바뀌어 있는 걸 발견했다고 추가 설명했다.
인스타그램은 대변인을 통해 “인스타그램 사용자들이 안전하고 편안하게 소셜 네트워크를 즐길 수 있게 하기 위해 노력을 기울이고 있다”고 발표했다. “어떤 계정에서 해킹이 발생한 걸 인지하면 인스타그램에서는 해당 계정에 대한 접근을 차단하고, 계정 원래 주인이 계정 복구 절차를 밟도록 안내를 해줍니다. 여기에는 비밀번호 리셋 등이 포함됩니다.”
그러나 많은 사용자들이 이러한 인스타그램의 보안 및 복구 절차가 아무런 소용이 없다고 불만을 드러내고 있다. 한 사용자는 “계정 해킹을 당해 인스타그램에 문의했더니 로그인을 해 비밀번호를 변경하라는 자동 응답만 돌아왔다”고 불평했다. “그런데 애초에 로그인을 못해서 하는 문의였다.”
보안 업체 콤패리테크(Comparitech)의 프라이버시 자문인 폴 비쇼프(Paul Bischoff)는 “아직 인스타그램이 뭔가를 제대로 발표할 만큼 많이 알고 있지 않은 것 같다”고 말한다. 외신인 SC미디어를 통해 “해커들이 인스타그램 계정을 대거 탈취했을 가능성이 아주 없는 건 아니지만, 로그인 크리덴셜이 멀웨어나 피싱 공격을 통해 대거 유출됐을 가능성이 높아 보인다”고 의견을 밝혔다.
또한 공격 목적에 대해 “많은 인스타그램 계정을 스팸 봇 등으로 활용하기 위해서일 것”이라고 분석했다. “일부 사용자들이 권한을 다시 찾아온 것으로 알고 있습니다. 하지만 대부분은 애써 옛 계정을 복구하느니, 새로운 계정을 만들거나 다른 플랫폼으로 옮겨갈 것입니다. 해킹당한 계정은 공격자의 스팸 봇으로 남아있는 것이고요.”
심지어 한 사용자는 이중인증 옵션을 사용하고 있었는데도 해킹당했다고 주장했다. 그러나 비쇼프는 “그렇다고 하더라도 이중인증이 그냥 비밀번호만 사용하는 것보다 안전하다”며 “사용하는 것이 좋다”고 권장한다. “인스타그램만이 아니라 모든 온라인 계정을 이중인증으로 보호하는 것이 좋습니다.”
콤패리테크의 보안 전문가인 리 문손(Lee Munson)은 “이중인증은 제2 방어 전선으로서는 매우 훌륭하다”고 말한다. “이중인증이 무적의 방어 체계는 아닙니다. 피싱을 통해서도 공략이 가능하죠. 그러나 확실히 해킹 공격자들을 귀찮게 하는 데에는 뛰어납니다. 심심해서 해킹해보는 아마추어들의 접근을 막을 수도 있고요.”
진짜 문제는 일부 복구 성공한 사용자들이 러시아 이메일 계정이 새롭게 연결되어 있는 걸 발견했다는 것이다. 게다가 미국은 중간 선거를 앞두고 있다. 러시아가 개입했던 2016년의 대선이 다시 떠오르지 않을 수 없다.
하지만 문손은 “해킹된 계정에서 .ru 이메일 주소를 발견했다는 건, 공격자가 러시아 사람이라는 의미가 될 수도 있지만, 반대로 누군가 러시아에게 이번 사태를 뒤집어씌우려고 일부러 그런 뻔한 이메일 주소를 남긴 것일 수도 있다”고 “결론을 성급히 내려서는 안 된다”고 말한다.
“이메일은 스푸핑도 쉽고, 실제로 많은 해커들이 정체를 숨기기 위해 이메일 주소 조작을 많이 합니다. 사람들이 이메일 주소 때문에 다른 곳에 신경 쓸 동안 실제 공격자는 다른 짓을 하죠.”
그러면서 문손은 인스타그램 보안을 위해 이중인증도 좋지만, “공식 앱을 통해 접속하거나 브라우저에 매번 주소를 타이핑 해서 접속하는 게 안전하다”고 강조한다. 또한 주기적으로 비밀번호를 바꿔주는 것도 해커들을 상당히 귀찮게 하는 것이라고 권장하기도 했다.
3줄 요약
1. 8월 들어 인스타그램 해킹과 관련된 지표가 크게 증가하고 있음.
2. 수백 명의 사용자들이 계정 접속에 실패. 일부 계정 되찾았을 때 이상한 러시아 이메일을 발견함.
3. 중간 선거 노리는 러시아 공격일까? 결론 내리기에는 증거가 불충분.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
