트위터에서 공식 계정에 부착했던 파란색 확인 표시가 이제는 전혀 다른 의미를 갖게 된다. 게다가 색깔이 다른 표시들까지 추가로 등장함으로써 혼란이 가중되고 있다. 그런 상황을 해커들이 놓칠 리 없다.
[보안뉴스 문정후 기자] 사이버 범죄자들이 소셜미디어 엑스에서 새롭게 도입한 인증 시스템을 악용하고 있다는 소식이다. 브랜드를 사칭하고 개인정보를 훔치는 데 이러한 방법이 사용되고 있다고 한다. 엑스는 트위터라는 이름으로 오랜 시간 사랑받아 왔던 소셜미디어의 새 이름으로, 억만장자 일론 머스크(Elon Musk)가 매입한 뒤 많은 부분이 바뀌었고, 이번 소식 역시 그러한 변화들과 관련이 있다.
[이미지 = gettyimagesbank]
엑스가 트위터였던 시절, 파란색 체크 표시라는 게 있었다. 트위터가 인증한 공식 계정들에만 부착되던 것이었다. 주로 기업이나 인플루언서들의 공식 계정들이 전부 이 파란색 표시를 가지고 있었다. 하지만 머스크가 새로운 주인이 된 이후 이 파란색 표시와 관련된 규칙이 바뀌었다. 엑스가 직접 확인하여 인증한 계정이 아니더라도 돈만 매달 내면 누구나 이 표식을 얻을 수 있게 된 것이다.
‘공식 계정’이라는 타이틀을 돈으로 살 수 있게 됐으니 공격자들이 바쁘게 움직이기 시작했다. 손쉬운 사칭의 길이 열린 것이나 다름 없게 된 것이기 때문이다. 그런데다가 엑스는 파란색 표시만이 아니라 금색과 회색 배지도 만들어 적용함으로써 혼란을 가중시켰다. 어떤 표시가 무슨 의미를 갖는 것인지 정상적인 사용자들도 헷갈려 했고, 그러면서 ‘공식 인증’이라는 개념은 희박해졌다.
파란색 체크 표시의 악용
지난 7월 영국의 저가 항공사인 이지젯(easyJet)은 무려 1700개의 항공편을 취소하는 대형 사건이 있었다. 어마어마한 고객들이 항의와 문의를 할 것이 예상되는 상황이었고, 공격자들 역시 이를 빠르게 간파했다. 그러면서 엑스에 이지젯 공식 계정들을 너도 나도 만들기 시작했다. 결제만 하면 공식 계정에 붙는 표식을 살 수 있으니 어려운 일이 아니었다. 계정 이름도 이지젯으로 하고, 실제 이지젯의 소셜미디어 계정에 있는 프로파일도 고스란히 복사했다.
진짜 이지젯 공식 계정에는 ‘온라인 지원 센터’로 연결해주는 링크가 걸려 있었다. 공격자들도 이를 따라했다. 당연하지만 공격자들이 마련한 링크를 누르면 피싱 페이지로 접속이 되고, 거기서 사용자들은 개인정보를 잃어버렸다. 화가나 항의하려는 사람들을 중간에서 가로채 개인정보를 탈취해 간 것이다. 공격자들은 태연하게 화난 고객들을 문자와 메신저 등으로 실제처럼 상담하기도 했다. 엑스가 파란색 표식 규정을 바꾸지 않았다면 일어나지 않았을 사고라는 건 아니다. 하지만 엑스의 그러한 규정이 문제를 키운 건 부정할 수 없어 보인다.
새로운 ‘인증’ 표시 시스템
파란색 표시의 유무로 공식 인증 계정과 사설 계정만을 구분하던 트위터와 달리 엑스는 사용자를 세 가지 등급으로 분류하여 관리한다. 최신 등급 관련 규정은 다음과 같다.
1) 파란색 체크 표시 : “엑스 프리미엄이라는 유료 서비스를 결제하는 사용자"라는 뜻
2) 회색 체크 표시 : 정부 기관이나 공무원, 공공 기관 요원들에게만 제공되는 표식.
3) 황금색 체크 표시 : 이전 파란색 표시처럼 ‘공식 계정’을 뜻함
골드 표시를 부착하려면 한 달에 1천 달러를 내야 한다. 그렇다는 건 중소기업들이 회사 공식 계정을 운영하기가 부담스러울 수 있다는 뜻이 된다. 수많은 기업들이 엑스에서는 공식 계정을 보유하지 못한 채 사업을 진행할 수밖에 없다. 그리고 그런 상황을 돈 많은 해커들이 악용할 수 있다. 특정 기업과 똑같은 이름과 프로파일을 가진 계정을 만든 후 골드 표시를 구독하면 된다. 보안 업체 카스퍼스키(Kaspersky)에 의하면 현재 엑스 생태계 내에서 MS라는 브랜드의 트위터 계정들이 난립한 상황이라고 한다. MS는 사업부도 많고 파트너사도 많아 운영하는 트위터 계정도 많은데 골드 표시를 붙인 곳도 있고 없는 곳도 있어 대단히 혼란스럽다고 한다. 혼란은 해커들이 가장 좋아하는 상태다.
엑스에서의 각종 사칭 공격, 어떻게 대응해야 할까
보안 업체 크리티컬스타트(Critical Start)의 위협 연구 책임자 캘리 겐터(Callie Guenther)는 “소비자들과의 효과적인 소통을 위해 소셜미디어 계정에서 직접 대화를 이뤄가는 기업들이 상당히 많다”며 “현재 공격자들이 그런 소셜미디어 활용법을 노리고 있으므로, 소셜미디어에서는 간단한 이야기만 나누고 공식 고객 상담 페이지나 플랫폼을 통해 민감한 내용의 상담을 진행하는 것이 좋다”고 권한다. “그런 소통의 방식을 소비자들이 알도록 해야 합니다. 그래야 소셜미디어에서 직접 상담하고자 하는 일이 발생할 때 수상하다는 걸 느낄 수 있게 됩니다.”
글 : 네이트 넬슨(Nate Nelson), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]
[보안뉴스 문정후 기자] 사이버 범죄자들이 소셜미디어 엑스에서 새롭게 도입한 인증 시스템을 악용하고 있다는 소식이다. 브랜드를 사칭하고 개인정보를 훔치는 데 이러한 방법이 사용되고 있다고 한다. 엑스는 트위터라는 이름으로 오랜 시간 사랑받아 왔던 소셜미디어의 새 이름으로, 억만장자 일론 머스크(Elon Musk)가 매입한 뒤 많은 부분이 바뀌었고, 이번 소식 역시 그러한 변화들과 관련이 있다.
[이미지 = gettyimagesbank]
엑스가 트위터였던 시절, 파란색 체크 표시라는 게 있었다. 트위터가 인증한 공식 계정들에만 부착되던 것이었다. 주로 기업이나 인플루언서들의 공식 계정들이 전부 이 파란색 표시를 가지고 있었다. 하지만 머스크가 새로운 주인이 된 이후 이 파란색 표시와 관련된 규칙이 바뀌었다. 엑스가 직접 확인하여 인증한 계정이 아니더라도 돈만 매달 내면 누구나 이 표식을 얻을 수 있게 된 것이다.
‘공식 계정’이라는 타이틀을 돈으로 살 수 있게 됐으니 공격자들이 바쁘게 움직이기 시작했다. 손쉬운 사칭의 길이 열린 것이나 다름 없게 된 것이기 때문이다. 그런데다가 엑스는 파란색 표시만이 아니라 금색과 회색 배지도 만들어 적용함으로써 혼란을 가중시켰다. 어떤 표시가 무슨 의미를 갖는 것인지 정상적인 사용자들도 헷갈려 했고, 그러면서 ‘공식 인증’이라는 개념은 희박해졌다.
파란색 체크 표시의 악용
지난 7월 영국의 저가 항공사인 이지젯(easyJet)은 무려 1700개의 항공편을 취소하는 대형 사건이 있었다. 어마어마한 고객들이 항의와 문의를 할 것이 예상되는 상황이었고, 공격자들 역시 이를 빠르게 간파했다. 그러면서 엑스에 이지젯 공식 계정들을 너도 나도 만들기 시작했다. 결제만 하면 공식 계정에 붙는 표식을 살 수 있으니 어려운 일이 아니었다. 계정 이름도 이지젯으로 하고, 실제 이지젯의 소셜미디어 계정에 있는 프로파일도 고스란히 복사했다.
진짜 이지젯 공식 계정에는 ‘온라인 지원 센터’로 연결해주는 링크가 걸려 있었다. 공격자들도 이를 따라했다. 당연하지만 공격자들이 마련한 링크를 누르면 피싱 페이지로 접속이 되고, 거기서 사용자들은 개인정보를 잃어버렸다. 화가나 항의하려는 사람들을 중간에서 가로채 개인정보를 탈취해 간 것이다. 공격자들은 태연하게 화난 고객들을 문자와 메신저 등으로 실제처럼 상담하기도 했다. 엑스가 파란색 표식 규정을 바꾸지 않았다면 일어나지 않았을 사고라는 건 아니다. 하지만 엑스의 그러한 규정이 문제를 키운 건 부정할 수 없어 보인다.
새로운 ‘인증’ 표시 시스템
파란색 표시의 유무로 공식 인증 계정과 사설 계정만을 구분하던 트위터와 달리 엑스는 사용자를 세 가지 등급으로 분류하여 관리한다. 최신 등급 관련 규정은 다음과 같다.
1) 파란색 체크 표시 : “엑스 프리미엄이라는 유료 서비스를 결제하는 사용자"라는 뜻
2) 회색 체크 표시 : 정부 기관이나 공무원, 공공 기관 요원들에게만 제공되는 표식.
3) 황금색 체크 표시 : 이전 파란색 표시처럼 ‘공식 계정’을 뜻함
골드 표시를 부착하려면 한 달에 1천 달러를 내야 한다. 그렇다는 건 중소기업들이 회사 공식 계정을 운영하기가 부담스러울 수 있다는 뜻이 된다. 수많은 기업들이 엑스에서는 공식 계정을 보유하지 못한 채 사업을 진행할 수밖에 없다. 그리고 그런 상황을 돈 많은 해커들이 악용할 수 있다. 특정 기업과 똑같은 이름과 프로파일을 가진 계정을 만든 후 골드 표시를 구독하면 된다. 보안 업체 카스퍼스키(Kaspersky)에 의하면 현재 엑스 생태계 내에서 MS라는 브랜드의 트위터 계정들이 난립한 상황이라고 한다. MS는 사업부도 많고 파트너사도 많아 운영하는 트위터 계정도 많은데 골드 표시를 붙인 곳도 있고 없는 곳도 있어 대단히 혼란스럽다고 한다. 혼란은 해커들이 가장 좋아하는 상태다.
엑스에서의 각종 사칭 공격, 어떻게 대응해야 할까
보안 업체 크리티컬스타트(Critical Start)의 위협 연구 책임자 캘리 겐터(Callie Guenther)는 “소비자들과의 효과적인 소통을 위해 소셜미디어 계정에서 직접 대화를 이뤄가는 기업들이 상당히 많다”며 “현재 공격자들이 그런 소셜미디어 활용법을 노리고 있으므로, 소셜미디어에서는 간단한 이야기만 나누고 공식 고객 상담 페이지나 플랫폼을 통해 민감한 내용의 상담을 진행하는 것이 좋다”고 권한다. “그런 소통의 방식을 소비자들이 알도록 해야 합니다. 그래야 소셜미디어에서 직접 상담하고자 하는 일이 발생할 때 수상하다는 걸 느낄 수 있게 됩니다.”
글 : 네이트 넬슨(Nate Nelson), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.gif)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
