작년부터 트위터 CEO가 일론 머스크로 바뀌면서 트위터의 직원들을 구조조정 하는 등 크고 작은 일들이 많이 발생하고 있습니다. 물론 전세계적으로 경기 침체를 맞이하고 있기 때문에 이런 소식들이 더 크게 와닿는 것 같은데, 얼마 전에는 트위터를 이용하는 사용자들이 더 기겁할만한 일이 생겼는데요.
누군가 트위터 계정 정보를 긁어다가 잘 정리해서 다크웹에 공개한 것입니다. 심지어 개인정보 유출로 인해 돈을 받고 파는 것이 아닌 모든 사람들이 무료로 볼 수 있기 때문에 범죄에 사용될 가능성이 높다고 하죠. 그래서 오늘은 이 부분에 대해 짧게 말씀드리도록 해보도록 하겠습니다.
2억 트위터 사용자들의 프로필 정보, 잘 정리된 채 무료로 풀려
2억 명 트위터 사용자의 데이터가 다크웹 해킹 포럼에 무료로 풀렸다. 계정 이름, 계정 생성일, 팔로워 수 등 계정과 관련된 모든 정보들이 수집되고 정돈된 상태로 유통되고 있다. 용량은 63GB이
www.boannews.com
보통 다크웹에는 해커가 기업을 해킹하여 유출한 개인정보들을 팔기 위한 데이터들이 올라옵니다. 사용자의 이름, 이메일, 연락처와 같은 개인정보들이 해커에게 돈이 되기 때문인데요. 이러한 정보들은 피싱 메일부터 시작해서 스미싱, 보이스피싱과 같은 범죄에 사용될 수 있겠죠.
그래서 이렇게 다크웹에서 돈을 주고 거래가 된다고 보시면 됩니다. 물론 최근에 올라인 트위터 사용자 프로필의 경우 작년 12월에 20만 달러에 판매되었던 데이터와 동일한 것으로 보인다고 밝혀졌는데요. 당시에는 4억 건의 프로필이 있었는데 분석가들이 해당 파일을 받아 중복 제거해보니 2억 건의 프로필이 남았다고 합니다.
다크웹에 해당 정보를 업로드한 해커는 트위터의 취약점 등을 이용한 해킹이 아닌 단순 데이터 스크래핑을 통해서 수집했다고 주장했습니다. 이 말인 즉슨, 저희가 사용자 프로필을 눌렀을 때 나오는 이름, 학력, 나이와 같은 정보들을 그대로 추출해서 업로드 했다는 의미가 되겠죠.
하지만 일반적으로 트위터에 이메일 정보가 노출되지 않기에 보안 전문가들은 해커가 어떻게든 트위터의 API 취약점을 이용했을 가능성이 높다고 합니다. 정확한 사실이 무엇이든 간에 사용자의 개인정보가 노출되었다는 것만으로도 다양한 공격을 시도할 수 있는 가능성이 크다고 봐야겠죠.
만약 다크웹에 사용자의 이메일이 공개되는 경우 해커가 해당 이메일을 통해서 트위터 외에도 다른 사이트에 접속 시도를 할 수 있는데요. 만약 위와 같이 의심스러운 로그인 시도가 확인되었다고 메일을 받으면 이메일이 노출되지 않았을까 생각해봐야 합니다.
심지어 거기다 트위터에 접속하는 계정의 이메일은 보통 저희가 자주 쓰는 네이버나 지메일 등의 이메일 주소와 동일하기 때문에 위에서 언급드렸던 것처럼 피싱 메일 공격의 타겟이 될 수 있는데요. 그렇기 때문에 앞으로는 SNS용 이메일 계정을 별도로 만들어 두는 것도 좋을 것 같습니다. 그럼 이번 글은 여기서 줄이도록 하죠. 감사합니다.
'Security Essay' 카테고리의 다른 글
| 플랫폼 업계의 ISMS 인증 효율화 요청 (1) | 2023.09.27 |
|---|---|
| 네이버, 다음 등 포털 사이트 위장 피싱 메일 주의 (0) | 2023.09.06 |
| 신분증 사본 유출로 인한 금융 피해 사례 (0) | 2023.07.20 |
| 한컴 오피스 2022 크랙 위장 악성코드 유포 주의 (0) | 2023.06.21 |
| 개인정보보호법 시행령 개정안 입법 예고 (0) | 2023.05.30 |
댓글