[ET] ‘사람 노리는’ 해킹…방지법은?
입력 2020.07.27 (18:07)
수정 2020.07.27 (19:01)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
![[ET] “가습기 살균제 피해자 67만 명…1%만 신고”](https://news.kbs.co.kr/data/news/2020/07/27/4503601_40.jpg)
■ 프로그램명 : 통합뉴스룸ET
■ 코너명 : 호모 이코노미쿠스
■ 방송시간 : 7월27일(월) 17:50~18:25 KBS2
■ 출연자 : 김덕진 한국인사이트연구소 부소장
■ <통합뉴스룸ET> 홈페이지 :
http://news.kbs.co.kr/vod/program.do?bcd=0076&ref=pMenu#2020.07.27
[앵커]
경제하는 사람들의 마음을 읽어주는 코너 호모 이코노미쿠스입니다. 이야기나 사진을 공유하고 또 생활에 도움 되는 정보도 찾아보는 소셜네트워크 서비스, SNS 많이들 하시죠. 그런데 요즘 유명인 누구누구의 SNS 계정이 해킹됐다더라 이런 소식들 자주 들립니다. 나라고 예외일까, 어떻게 또 대비를 해야 되나 불안한 마음도 드는데요. IT 이슈를 쉽고 재미있게 풀어주시는 분이죠. 한국인사이트연구소 김덕진 부소장 나오셨습니다. 어서 오세요.
[답변]
네, 안녕하세요 반갑습니다.
[앵커]
SNS 업계 강좌 하면 여전히 지금도 트위터 많이 떠올리시잖아요.
[답변]
네, 그렇죠. 어떻게 보면 예전보다 줄었다고도 할 수 있지만 10대들이나 아니면 정치인들이 자신의 메시지를 쓰는 데 SNS 중에서 트위터 많이 사용하고 있죠.
[앵커]
여기서 초유의 해킹 사건이 벌어졌어요. 그것도 아주 세계적인 명사들을 골라서 공격을 했더라고요.
[답변]
네, 맞습니다. 누가 해킹됐는지 보시면 놀랄 건데요. 뒤에 나오는 것처럼 우리가 알고 있는 유명인사들이 거의 다 있습니다. 오바마, 빌 게이츠, 바이든, 일론 머스크 등 정말 많은 유명인들이 있죠.
[앵커]
오바마 전 대통령 팔로워가 거의 1억 2천만 명이라 그러던데.
[답변]
그러니까요. 그뿐만 아니라 최근에 테슬라로 이슈가 되고 있는 일론 머스크 같은 경우에는 본인의 트위터 계정에 자꾸 뭔가 기업과 관련된 얘기를 쓸 때마다 주가가 출렁이기도 하는 이런 영향력 있는 얘기를 하고 있는데요. 이들뿐만 아니라 아마존의 CEO인 제프 베조스나 유명 투자자인 워런 버핏, 세계적인 힙합 가수 카니예 웨스트 등도 해킹이 됐고요. 또 개인 계정뿐만 아니라 애플, 우버 같은 유명 기업의 계정도 동시에 해킹당한 정말 사상 초유의 일이다라고도 볼 수 있을 거 같습니다.
[앵커]
구체적으로 어떻게 공격을 했어요?
[답변]
이들의 계정을 해킹한 다음에 과거 같은 경우에 그 개인정보를 활용하는 방법이 많았는데 이번에 그들의 타임라인에 글을 쓴 겁니다. 어떤 식으로 글을 쓴 거냐면 내용은 조금씩 다르지만 내용은 거의 비슷해요. 코로나19를 겪는 지역사회를 돕겠다라고 쓰면서 비트코인 1,000달러를 나에게 보내면 내가 2,000달러, 2배로 불려주겠다 이런 얘기를 30분 안에 보내 달라 이런 식의 글을 쓴 것이죠.
[앵커]
저 글을 지금 본다면 오바마가 쓴 것처럼 보이게끔 그렇게 했다는 거죠?
[답변]
네, 맞습니다. 저기에 오바마뿐만 아니라 다른 사람의 계정에도 평상시에 글을 쓰는 패턴을 비슷하게 쓰다 보니까 일반인이 볼 때는 이거 진짜인가 아닌가 헷갈리면서도 하나의 이벤트인가라고 생각할 수 있게 글을 썼다라고도 볼 수 있습니다.
[앵커]
단기간에 2배 수익 내주겠다 어떻게 보면 그런 글을 다소 뜬금없는 글을 올린 거잖아요.
[답변]
그렇죠.
[앵커]
그래도 일반 팔로워들 입장에서는 이게 무슨 일이지 하면서 클릭을 해봤을 수도 있을 거 같아요.
[답변]
네, 실제로 300명 정도가 우리나라 돈 1억 3,200만 원 정도를 송금했습니다, 비트코인으로요. 그래서 이거에 대해서 얼마만큼 여러 가지 이야기가 있지만 어쨌든 그들의 영향력에 비해서는 이 정도면 괜찮은 수준이다라는 얘기를 하지만요 반대로 얘기하면 어쨌든 이런 글에도 실제적으로 돈을 보내는 사람들이 있었다, 영향이 있었다라고도 분명히 평가할 수 있는 부분이죠.
[앵커]
미국 FBI까지 수사에 나섰다고 하는데 아직 해커들은 밝혀지지 않은 거 같고요. 그런데 궁금한 게 어떻게 해서 이렇게 해킹이 가능했을지 그 과정이 궁금하거든요.
[답변]
과거에는 해킹하면 뭔가 기술적으로 프로그램을 뚫어서 해킹하는 걸 기억을 하실 텐데 이번에는 그렇다기보다 사회공학적 공격이라고 표현을 해요. 사회공학적 해킹이라는 건 어떤 거냐면 운영체제나 시스템을 뚫는 게 아니라 사람을 노리는 해킹이라고 보시면 돼요. 그러니까 관리하는 사람 중에 어떤 사람의 취약한 부분을 뚫고 들어가는 거죠. 조금 더 쉽게 설명을 드리면 우리가 오락실로 표현을 해볼게요. 오락실에서 오락실에 있는 게임기를 내가 돈을 안 넣고 하고 싶어서 기계를 막 때리거나 부시거나 이런 것들이 기본적으로 우리가 알고 있는 시스템 해킹에 가깝다고 하면 사회공학적 해킹은 오락실에서 일하는 아르바이트 형하고 친해서 나 한 번만 하게 해줘 이래가지고 형이 그냥 코인을 넣어주는 이런 것들이 어떻게 보면 사회공학적 해킹이라고 보시면 될 거 같은데요.
[앵커]
그런 맥락에서 보면 이번 경우 역시 트위터 내부 직원이 뭔가 해커들과 공모를 해서 이런 일을 벌였다 이런 가능성도 가능한 겁니까?
[답변]
네, 충분히 가능한 부분이 있죠. 왜냐면 이런 것들이 예를 들면 비밀번호 놓고 갔는데 누가 그거를 가져갔거나 이런 것들이 사회공학적 해킹이고요. 지금 트위터에게 두 가지 얘기하는 게 첫 번째, 너무 허술하게 관리했다. 왜냐면 이렇게 중요한 정도의 계정을 수백 명이 접근할 수 있게 권한을 열어놨다 그래요, 그 안에서. 아이디나 여러 가지 바꿀 수 있는 수준이고요. 그러다 보니까 일부 해외 전문 매체들에서는 트위터 내부자들을 해커들이 매수한 것이 아니냐 이런 식의 의심들도 나오고 있는 상황이고요. 계속 조사 중이긴 하지만 어쨌든 이런 의심들도 있는 상황입니다.
[앵커]
여러 추측들이 나오는데 어쨌든 트위터로서는 굉장히 이미지를 구긴 셈이 됐어요.
[답변]
그렇죠.
[앵커]
지난해에는 최고 경영자 계정도 해킹이 됐었잖아요.
[답변]
네, 맞습니다. 실제로 해킹이 된 최고 경영자의 아이디에도 이런 글들을 썼답니다, 나치를 옹호하는. 결국에는 메시지를 계속 쓰기 위해서 이런 해킹들이 일어나고 있다라는 게 과거와 달라졌다고 볼 수 있을 거 같습니다.
[앵커]
사실 트위터 제일 잘 활용하시는 분은 트럼프 대통령이잖아요.
[답변]
그렇죠. 같은 트 씨라고도 볼 수 있을 거 같은데.
[앵커]
이분은 안 당했나요?
[답변]
이분 같은 경우 너무 궁금증이 많으니까 뉴욕 타임스에서 이걸 취재를 했어요. 그랬더니 이미 2017년 11월에 이 트위터 계정이 트럼프의 트위터 계정이 잠깐 해킹당한 적이 있다고 합니다. 그래서 그 이후에 강력하게 보안을 요청했고 그래서 이번에 해킹되지 않았다 이런 얘기들이 나오고 있는 상황입니다.
[앵커]
사실 이게 미국만의 일이라고 볼 수가 없는 게 최근에 국내 연예인들도 내 SNS 계정 해킹당했어요. 팔로잉 끊어주세요 이렇게 호소하는 글을 올리는 사례가 몇 번 있었거든요
[답변]
네, 맞습니다. 특히나 국내에서 인스타그램을 중심으로 움직이고 있는데요. 예를 들면 가수이자 탤런트인 한선화 씨 같은 경우가 본인의 인스타그램이 해킹당했다라는 글을 올렸어요. 그래서 기존에 있던 계정이 해킹당했기 때문에 팔로우를 다 끊어주십시오. 2차 피해가 발생할 수 있습니다 이런 이야기들도 했고요. 또 독일 출신 방송인인 다니엘 린데만 씨 역시도 해킹을 당했다. 그래서 어떻게 당했는지 봤더니 쪽지에 저작권 침해가 발생했다는 글이 왔고 그 링크를 눌러봤다 그래요. 그랬더니 해킹당했다라는 것이죠.
[앵커]
그러면 일반 팔로워들 입장에서 저 링크를 보고 눌렀다 그러면 저한테 어떤 일이 벌어지는 거예요?
[답변]
일단 링크를 누르게 되면요, 여러 가지 패턴이 있지만 제일 대표적인 게 로그인을 다시 하라는 화면이 나옵니다. 그게 알고 보니 인스타그램 공식이 아닌 거예요. 그래서 거기에 제가 아이디, 비밀번호 넣는 순간 비밀번호가 탈취되고 그리고 탈취된 비밀번호를 가지고 그들이 계정을 잠가놓고 협박을 하는 거죠. 이 계정 살리고 싶으면 나에게 돈을 얼마를 달라든지 그리고 나서 만약 그거를 협박을 안 듣는다 하면 친구들한테 비슷한 쪽지를 계속 보내면서 2차 피해를 만드는 이런 방식으로 이루어지고 있다고 설명드릴 수 있을 거 같습니다.
[앵커]
그러면 결국 의심 가는 링크는 열어보지 않는 게 상책이겠네요.
[답변]
네, 이게 어떻게 보면 최근에 가장 큰 사례 피해 사례 나오는 스미싱하고도 비슷한 거 같아요. 문자를 가지고 피싱을 한다 해서 스미싱이라 하는데 그것도 대부분이 어떤 거냐면 돌잔치 초대장이나 이벤트다 이래서 어떤 것들이 링크와 같이 온단 말이에요. 그런데 그 링크를 눌렀을 때 뭔가 앱을 설치하라고 하거나 어떤 정보를 입력하라고 했을 때 그 입력하는 정보를 해커가 가져가는 방식입니다. 비슷한 방식으로 말씀하신 것처럼 의심되는 링크 같은 경우는 눌러보지 않는 게 첫 번째. 두 번째는 관련 사람에게 연락해서 이거 네가 보낸 거 맞느냐 물어보는 것도 좋은 방법일 수 있을 거 같습니다.
[앵커]
일단 뚫리고 나면 골치가 아프니까 방역의 생활화처럼 보안도 생활화해야 되는 거 아니냐는 얘기들이 많이 나와요.
[답변]
네, 맞습니다.
[앵커]
구체적으로 내 생활에서 어떻게 해야 이런 피해를 막을 수 있을까요?
[답변]
크게 두 가지 정도 설명드릴 수 있을 거 같은데요. 첫 번째는 로그인을 할 때 이중장치를 만들라는 말씀을 드리고 싶습니다. 요즘에 2단계 인증이라 해서 로그인 할 때 한 번 더 휴대폰으로 인증해야지 로그인할 수 있는 방법이 있거든요. 2단계 인증을 생활화하시는 게 좋고요. 두 번째는 아이디나 비밀번호를 불편하시더라도 사이트마다 조금씩 다르게 설정하시는 게 하나의 사이트가 뚫렸을 때 다른 사이트까지 영향을 받지 않는 가장 기본적인 방법이다라고 설명드릴 수 있을 거 같습니다.
[앵커]
일단 예방적 조치는 그렇게 설명을 들었고 만약 사후에 그러니까 페북과 트위터 같은 거 계정 뚫렸습니다라고 통보를 받았을 때 그 이후에는 제가 할 수 있는 방법이 뭐가 있을까요?
[답변]
지금 상황에서는 그렇게 많지는 않습니다. 예를 들면 제가 해킹을 당했다라는 거를 서비스 관리자에게 이메일을 주는 방법이 있고요. 두 번째는 경제적 피해가 발생했다라고 하면 통신이나 카드사에 연락해서 정지시키는 방법이 제일 좋을 거 같습니다.
[앵커]
코로나19 이후에 비대면 사회 언택트 사회에서 SNS에 대한 의존도가 더 높아질 수밖에 없으니까요, 그런 보안의 생활화 중요할 거 같네요. 오늘 여러 가지 설명 고맙습니다.
[답변]
감사합니다.
■ 코너명 : 호모 이코노미쿠스
■ 방송시간 : 7월27일(월) 17:50~18:25 KBS2
■ 출연자 : 김덕진 한국인사이트연구소 부소장
■ <통합뉴스룸ET> 홈페이지 :
http://news.kbs.co.kr/vod/program.do?bcd=0076&ref=pMenu#2020.07.27
[앵커]
경제하는 사람들의 마음을 읽어주는 코너 호모 이코노미쿠스입니다. 이야기나 사진을 공유하고 또 생활에 도움 되는 정보도 찾아보는 소셜네트워크 서비스, SNS 많이들 하시죠. 그런데 요즘 유명인 누구누구의 SNS 계정이 해킹됐다더라 이런 소식들 자주 들립니다. 나라고 예외일까, 어떻게 또 대비를 해야 되나 불안한 마음도 드는데요. IT 이슈를 쉽고 재미있게 풀어주시는 분이죠. 한국인사이트연구소 김덕진 부소장 나오셨습니다. 어서 오세요.
[답변]
네, 안녕하세요 반갑습니다.
[앵커]
SNS 업계 강좌 하면 여전히 지금도 트위터 많이 떠올리시잖아요.
[답변]
네, 그렇죠. 어떻게 보면 예전보다 줄었다고도 할 수 있지만 10대들이나 아니면 정치인들이 자신의 메시지를 쓰는 데 SNS 중에서 트위터 많이 사용하고 있죠.
[앵커]
여기서 초유의 해킹 사건이 벌어졌어요. 그것도 아주 세계적인 명사들을 골라서 공격을 했더라고요.
[답변]
네, 맞습니다. 누가 해킹됐는지 보시면 놀랄 건데요. 뒤에 나오는 것처럼 우리가 알고 있는 유명인사들이 거의 다 있습니다. 오바마, 빌 게이츠, 바이든, 일론 머스크 등 정말 많은 유명인들이 있죠.
[앵커]
오바마 전 대통령 팔로워가 거의 1억 2천만 명이라 그러던데.
[답변]
그러니까요. 그뿐만 아니라 최근에 테슬라로 이슈가 되고 있는 일론 머스크 같은 경우에는 본인의 트위터 계정에 자꾸 뭔가 기업과 관련된 얘기를 쓸 때마다 주가가 출렁이기도 하는 이런 영향력 있는 얘기를 하고 있는데요. 이들뿐만 아니라 아마존의 CEO인 제프 베조스나 유명 투자자인 워런 버핏, 세계적인 힙합 가수 카니예 웨스트 등도 해킹이 됐고요. 또 개인 계정뿐만 아니라 애플, 우버 같은 유명 기업의 계정도 동시에 해킹당한 정말 사상 초유의 일이다라고도 볼 수 있을 거 같습니다.
[앵커]
구체적으로 어떻게 공격을 했어요?
[답변]
이들의 계정을 해킹한 다음에 과거 같은 경우에 그 개인정보를 활용하는 방법이 많았는데 이번에 그들의 타임라인에 글을 쓴 겁니다. 어떤 식으로 글을 쓴 거냐면 내용은 조금씩 다르지만 내용은 거의 비슷해요. 코로나19를 겪는 지역사회를 돕겠다라고 쓰면서 비트코인 1,000달러를 나에게 보내면 내가 2,000달러, 2배로 불려주겠다 이런 얘기를 30분 안에 보내 달라 이런 식의 글을 쓴 것이죠.
[앵커]
저 글을 지금 본다면 오바마가 쓴 것처럼 보이게끔 그렇게 했다는 거죠?
[답변]
네, 맞습니다. 저기에 오바마뿐만 아니라 다른 사람의 계정에도 평상시에 글을 쓰는 패턴을 비슷하게 쓰다 보니까 일반인이 볼 때는 이거 진짜인가 아닌가 헷갈리면서도 하나의 이벤트인가라고 생각할 수 있게 글을 썼다라고도 볼 수 있습니다.
[앵커]
단기간에 2배 수익 내주겠다 어떻게 보면 그런 글을 다소 뜬금없는 글을 올린 거잖아요.
[답변]
그렇죠.
[앵커]
그래도 일반 팔로워들 입장에서는 이게 무슨 일이지 하면서 클릭을 해봤을 수도 있을 거 같아요.
[답변]
네, 실제로 300명 정도가 우리나라 돈 1억 3,200만 원 정도를 송금했습니다, 비트코인으로요. 그래서 이거에 대해서 얼마만큼 여러 가지 이야기가 있지만 어쨌든 그들의 영향력에 비해서는 이 정도면 괜찮은 수준이다라는 얘기를 하지만요 반대로 얘기하면 어쨌든 이런 글에도 실제적으로 돈을 보내는 사람들이 있었다, 영향이 있었다라고도 분명히 평가할 수 있는 부분이죠.
[앵커]
미국 FBI까지 수사에 나섰다고 하는데 아직 해커들은 밝혀지지 않은 거 같고요. 그런데 궁금한 게 어떻게 해서 이렇게 해킹이 가능했을지 그 과정이 궁금하거든요.
[답변]
과거에는 해킹하면 뭔가 기술적으로 프로그램을 뚫어서 해킹하는 걸 기억을 하실 텐데 이번에는 그렇다기보다 사회공학적 공격이라고 표현을 해요. 사회공학적 해킹이라는 건 어떤 거냐면 운영체제나 시스템을 뚫는 게 아니라 사람을 노리는 해킹이라고 보시면 돼요. 그러니까 관리하는 사람 중에 어떤 사람의 취약한 부분을 뚫고 들어가는 거죠. 조금 더 쉽게 설명을 드리면 우리가 오락실로 표현을 해볼게요. 오락실에서 오락실에 있는 게임기를 내가 돈을 안 넣고 하고 싶어서 기계를 막 때리거나 부시거나 이런 것들이 기본적으로 우리가 알고 있는 시스템 해킹에 가깝다고 하면 사회공학적 해킹은 오락실에서 일하는 아르바이트 형하고 친해서 나 한 번만 하게 해줘 이래가지고 형이 그냥 코인을 넣어주는 이런 것들이 어떻게 보면 사회공학적 해킹이라고 보시면 될 거 같은데요.
[앵커]
그런 맥락에서 보면 이번 경우 역시 트위터 내부 직원이 뭔가 해커들과 공모를 해서 이런 일을 벌였다 이런 가능성도 가능한 겁니까?
[답변]
네, 충분히 가능한 부분이 있죠. 왜냐면 이런 것들이 예를 들면 비밀번호 놓고 갔는데 누가 그거를 가져갔거나 이런 것들이 사회공학적 해킹이고요. 지금 트위터에게 두 가지 얘기하는 게 첫 번째, 너무 허술하게 관리했다. 왜냐면 이렇게 중요한 정도의 계정을 수백 명이 접근할 수 있게 권한을 열어놨다 그래요, 그 안에서. 아이디나 여러 가지 바꿀 수 있는 수준이고요. 그러다 보니까 일부 해외 전문 매체들에서는 트위터 내부자들을 해커들이 매수한 것이 아니냐 이런 식의 의심들도 나오고 있는 상황이고요. 계속 조사 중이긴 하지만 어쨌든 이런 의심들도 있는 상황입니다.
[앵커]
여러 추측들이 나오는데 어쨌든 트위터로서는 굉장히 이미지를 구긴 셈이 됐어요.
[답변]
그렇죠.
[앵커]
지난해에는 최고 경영자 계정도 해킹이 됐었잖아요.
[답변]
네, 맞습니다. 실제로 해킹이 된 최고 경영자의 아이디에도 이런 글들을 썼답니다, 나치를 옹호하는. 결국에는 메시지를 계속 쓰기 위해서 이런 해킹들이 일어나고 있다라는 게 과거와 달라졌다고 볼 수 있을 거 같습니다.
[앵커]
사실 트위터 제일 잘 활용하시는 분은 트럼프 대통령이잖아요.
[답변]
그렇죠. 같은 트 씨라고도 볼 수 있을 거 같은데.
[앵커]
이분은 안 당했나요?
[답변]
이분 같은 경우 너무 궁금증이 많으니까 뉴욕 타임스에서 이걸 취재를 했어요. 그랬더니 이미 2017년 11월에 이 트위터 계정이 트럼프의 트위터 계정이 잠깐 해킹당한 적이 있다고 합니다. 그래서 그 이후에 강력하게 보안을 요청했고 그래서 이번에 해킹되지 않았다 이런 얘기들이 나오고 있는 상황입니다.
[앵커]
사실 이게 미국만의 일이라고 볼 수가 없는 게 최근에 국내 연예인들도 내 SNS 계정 해킹당했어요. 팔로잉 끊어주세요 이렇게 호소하는 글을 올리는 사례가 몇 번 있었거든요
[답변]
네, 맞습니다. 특히나 국내에서 인스타그램을 중심으로 움직이고 있는데요. 예를 들면 가수이자 탤런트인 한선화 씨 같은 경우가 본인의 인스타그램이 해킹당했다라는 글을 올렸어요. 그래서 기존에 있던 계정이 해킹당했기 때문에 팔로우를 다 끊어주십시오. 2차 피해가 발생할 수 있습니다 이런 이야기들도 했고요. 또 독일 출신 방송인인 다니엘 린데만 씨 역시도 해킹을 당했다. 그래서 어떻게 당했는지 봤더니 쪽지에 저작권 침해가 발생했다는 글이 왔고 그 링크를 눌러봤다 그래요. 그랬더니 해킹당했다라는 것이죠.
[앵커]
그러면 일반 팔로워들 입장에서 저 링크를 보고 눌렀다 그러면 저한테 어떤 일이 벌어지는 거예요?
[답변]
일단 링크를 누르게 되면요, 여러 가지 패턴이 있지만 제일 대표적인 게 로그인을 다시 하라는 화면이 나옵니다. 그게 알고 보니 인스타그램 공식이 아닌 거예요. 그래서 거기에 제가 아이디, 비밀번호 넣는 순간 비밀번호가 탈취되고 그리고 탈취된 비밀번호를 가지고 그들이 계정을 잠가놓고 협박을 하는 거죠. 이 계정 살리고 싶으면 나에게 돈을 얼마를 달라든지 그리고 나서 만약 그거를 협박을 안 듣는다 하면 친구들한테 비슷한 쪽지를 계속 보내면서 2차 피해를 만드는 이런 방식으로 이루어지고 있다고 설명드릴 수 있을 거 같습니다.
[앵커]
그러면 결국 의심 가는 링크는 열어보지 않는 게 상책이겠네요.
[답변]
네, 이게 어떻게 보면 최근에 가장 큰 사례 피해 사례 나오는 스미싱하고도 비슷한 거 같아요. 문자를 가지고 피싱을 한다 해서 스미싱이라 하는데 그것도 대부분이 어떤 거냐면 돌잔치 초대장이나 이벤트다 이래서 어떤 것들이 링크와 같이 온단 말이에요. 그런데 그 링크를 눌렀을 때 뭔가 앱을 설치하라고 하거나 어떤 정보를 입력하라고 했을 때 그 입력하는 정보를 해커가 가져가는 방식입니다. 비슷한 방식으로 말씀하신 것처럼 의심되는 링크 같은 경우는 눌러보지 않는 게 첫 번째. 두 번째는 관련 사람에게 연락해서 이거 네가 보낸 거 맞느냐 물어보는 것도 좋은 방법일 수 있을 거 같습니다.
[앵커]
일단 뚫리고 나면 골치가 아프니까 방역의 생활화처럼 보안도 생활화해야 되는 거 아니냐는 얘기들이 많이 나와요.
[답변]
네, 맞습니다.
[앵커]
구체적으로 내 생활에서 어떻게 해야 이런 피해를 막을 수 있을까요?
[답변]
크게 두 가지 정도 설명드릴 수 있을 거 같은데요. 첫 번째는 로그인을 할 때 이중장치를 만들라는 말씀을 드리고 싶습니다. 요즘에 2단계 인증이라 해서 로그인 할 때 한 번 더 휴대폰으로 인증해야지 로그인할 수 있는 방법이 있거든요. 2단계 인증을 생활화하시는 게 좋고요. 두 번째는 아이디나 비밀번호를 불편하시더라도 사이트마다 조금씩 다르게 설정하시는 게 하나의 사이트가 뚫렸을 때 다른 사이트까지 영향을 받지 않는 가장 기본적인 방법이다라고 설명드릴 수 있을 거 같습니다.
[앵커]
일단 예방적 조치는 그렇게 설명을 들었고 만약 사후에 그러니까 페북과 트위터 같은 거 계정 뚫렸습니다라고 통보를 받았을 때 그 이후에는 제가 할 수 있는 방법이 뭐가 있을까요?
[답변]
지금 상황에서는 그렇게 많지는 않습니다. 예를 들면 제가 해킹을 당했다라는 거를 서비스 관리자에게 이메일을 주는 방법이 있고요. 두 번째는 경제적 피해가 발생했다라고 하면 통신이나 카드사에 연락해서 정지시키는 방법이 제일 좋을 거 같습니다.
[앵커]
코로나19 이후에 비대면 사회 언택트 사회에서 SNS에 대한 의존도가 더 높아질 수밖에 없으니까요, 그런 보안의 생활화 중요할 거 같네요. 오늘 여러 가지 설명 고맙습니다.
[답변]
감사합니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- [ET] ‘사람 노리는’ 해킹…방지법은?
-
- 입력 2020-07-27 18:10:40
- 수정2020-07-27 19:01:36
■ 프로그램명 : 통합뉴스룸ET
■ 코너명 : 호모 이코노미쿠스
■ 방송시간 : 7월27일(월) 17:50~18:25 KBS2
■ 출연자 : 김덕진 한국인사이트연구소 부소장
■ <통합뉴스룸ET> 홈페이지 :
http://news.kbs.co.kr/vod/program.do?bcd=0076&ref=pMenu#2020.07.27
[앵커]
경제하는 사람들의 마음을 읽어주는 코너 호모 이코노미쿠스입니다. 이야기나 사진을 공유하고 또 생활에 도움 되는 정보도 찾아보는 소셜네트워크 서비스, SNS 많이들 하시죠. 그런데 요즘 유명인 누구누구의 SNS 계정이 해킹됐다더라 이런 소식들 자주 들립니다. 나라고 예외일까, 어떻게 또 대비를 해야 되나 불안한 마음도 드는데요. IT 이슈를 쉽고 재미있게 풀어주시는 분이죠. 한국인사이트연구소 김덕진 부소장 나오셨습니다. 어서 오세요.
[답변]
네, 안녕하세요 반갑습니다.
[앵커]
SNS 업계 강좌 하면 여전히 지금도 트위터 많이 떠올리시잖아요.
[답변]
네, 그렇죠. 어떻게 보면 예전보다 줄었다고도 할 수 있지만 10대들이나 아니면 정치인들이 자신의 메시지를 쓰는 데 SNS 중에서 트위터 많이 사용하고 있죠.
[앵커]
여기서 초유의 해킹 사건이 벌어졌어요. 그것도 아주 세계적인 명사들을 골라서 공격을 했더라고요.
[답변]
네, 맞습니다. 누가 해킹됐는지 보시면 놀랄 건데요. 뒤에 나오는 것처럼 우리가 알고 있는 유명인사들이 거의 다 있습니다. 오바마, 빌 게이츠, 바이든, 일론 머스크 등 정말 많은 유명인들이 있죠.
[앵커]
오바마 전 대통령 팔로워가 거의 1억 2천만 명이라 그러던데.
[답변]
그러니까요. 그뿐만 아니라 최근에 테슬라로 이슈가 되고 있는 일론 머스크 같은 경우에는 본인의 트위터 계정에 자꾸 뭔가 기업과 관련된 얘기를 쓸 때마다 주가가 출렁이기도 하는 이런 영향력 있는 얘기를 하고 있는데요. 이들뿐만 아니라 아마존의 CEO인 제프 베조스나 유명 투자자인 워런 버핏, 세계적인 힙합 가수 카니예 웨스트 등도 해킹이 됐고요. 또 개인 계정뿐만 아니라 애플, 우버 같은 유명 기업의 계정도 동시에 해킹당한 정말 사상 초유의 일이다라고도 볼 수 있을 거 같습니다.
[앵커]
구체적으로 어떻게 공격을 했어요?
[답변]
이들의 계정을 해킹한 다음에 과거 같은 경우에 그 개인정보를 활용하는 방법이 많았는데 이번에 그들의 타임라인에 글을 쓴 겁니다. 어떤 식으로 글을 쓴 거냐면 내용은 조금씩 다르지만 내용은 거의 비슷해요. 코로나19를 겪는 지역사회를 돕겠다라고 쓰면서 비트코인 1,000달러를 나에게 보내면 내가 2,000달러, 2배로 불려주겠다 이런 얘기를 30분 안에 보내 달라 이런 식의 글을 쓴 것이죠.
[앵커]
저 글을 지금 본다면 오바마가 쓴 것처럼 보이게끔 그렇게 했다는 거죠?
[답변]
네, 맞습니다. 저기에 오바마뿐만 아니라 다른 사람의 계정에도 평상시에 글을 쓰는 패턴을 비슷하게 쓰다 보니까 일반인이 볼 때는 이거 진짜인가 아닌가 헷갈리면서도 하나의 이벤트인가라고 생각할 수 있게 글을 썼다라고도 볼 수 있습니다.
[앵커]
단기간에 2배 수익 내주겠다 어떻게 보면 그런 글을 다소 뜬금없는 글을 올린 거잖아요.
[답변]
그렇죠.
[앵커]
그래도 일반 팔로워들 입장에서는 이게 무슨 일이지 하면서 클릭을 해봤을 수도 있을 거 같아요.
[답변]
네, 실제로 300명 정도가 우리나라 돈 1억 3,200만 원 정도를 송금했습니다, 비트코인으로요. 그래서 이거에 대해서 얼마만큼 여러 가지 이야기가 있지만 어쨌든 그들의 영향력에 비해서는 이 정도면 괜찮은 수준이다라는 얘기를 하지만요 반대로 얘기하면 어쨌든 이런 글에도 실제적으로 돈을 보내는 사람들이 있었다, 영향이 있었다라고도 분명히 평가할 수 있는 부분이죠.
[앵커]
미국 FBI까지 수사에 나섰다고 하는데 아직 해커들은 밝혀지지 않은 거 같고요. 그런데 궁금한 게 어떻게 해서 이렇게 해킹이 가능했을지 그 과정이 궁금하거든요.
[답변]
과거에는 해킹하면 뭔가 기술적으로 프로그램을 뚫어서 해킹하는 걸 기억을 하실 텐데 이번에는 그렇다기보다 사회공학적 공격이라고 표현을 해요. 사회공학적 해킹이라는 건 어떤 거냐면 운영체제나 시스템을 뚫는 게 아니라 사람을 노리는 해킹이라고 보시면 돼요. 그러니까 관리하는 사람 중에 어떤 사람의 취약한 부분을 뚫고 들어가는 거죠. 조금 더 쉽게 설명을 드리면 우리가 오락실로 표현을 해볼게요. 오락실에서 오락실에 있는 게임기를 내가 돈을 안 넣고 하고 싶어서 기계를 막 때리거나 부시거나 이런 것들이 기본적으로 우리가 알고 있는 시스템 해킹에 가깝다고 하면 사회공학적 해킹은 오락실에서 일하는 아르바이트 형하고 친해서 나 한 번만 하게 해줘 이래가지고 형이 그냥 코인을 넣어주는 이런 것들이 어떻게 보면 사회공학적 해킹이라고 보시면 될 거 같은데요.
[앵커]
그런 맥락에서 보면 이번 경우 역시 트위터 내부 직원이 뭔가 해커들과 공모를 해서 이런 일을 벌였다 이런 가능성도 가능한 겁니까?
[답변]
네, 충분히 가능한 부분이 있죠. 왜냐면 이런 것들이 예를 들면 비밀번호 놓고 갔는데 누가 그거를 가져갔거나 이런 것들이 사회공학적 해킹이고요. 지금 트위터에게 두 가지 얘기하는 게 첫 번째, 너무 허술하게 관리했다. 왜냐면 이렇게 중요한 정도의 계정을 수백 명이 접근할 수 있게 권한을 열어놨다 그래요, 그 안에서. 아이디나 여러 가지 바꿀 수 있는 수준이고요. 그러다 보니까 일부 해외 전문 매체들에서는 트위터 내부자들을 해커들이 매수한 것이 아니냐 이런 식의 의심들도 나오고 있는 상황이고요. 계속 조사 중이긴 하지만 어쨌든 이런 의심들도 있는 상황입니다.
[앵커]
여러 추측들이 나오는데 어쨌든 트위터로서는 굉장히 이미지를 구긴 셈이 됐어요.
[답변]
그렇죠.
[앵커]
지난해에는 최고 경영자 계정도 해킹이 됐었잖아요.
[답변]
네, 맞습니다. 실제로 해킹이 된 최고 경영자의 아이디에도 이런 글들을 썼답니다, 나치를 옹호하는. 결국에는 메시지를 계속 쓰기 위해서 이런 해킹들이 일어나고 있다라는 게 과거와 달라졌다고 볼 수 있을 거 같습니다.
[앵커]
사실 트위터 제일 잘 활용하시는 분은 트럼프 대통령이잖아요.
[답변]
그렇죠. 같은 트 씨라고도 볼 수 있을 거 같은데.
[앵커]
이분은 안 당했나요?
[답변]
이분 같은 경우 너무 궁금증이 많으니까 뉴욕 타임스에서 이걸 취재를 했어요. 그랬더니 이미 2017년 11월에 이 트위터 계정이 트럼프의 트위터 계정이 잠깐 해킹당한 적이 있다고 합니다. 그래서 그 이후에 강력하게 보안을 요청했고 그래서 이번에 해킹되지 않았다 이런 얘기들이 나오고 있는 상황입니다.
[앵커]
사실 이게 미국만의 일이라고 볼 수가 없는 게 최근에 국내 연예인들도 내 SNS 계정 해킹당했어요. 팔로잉 끊어주세요 이렇게 호소하는 글을 올리는 사례가 몇 번 있었거든요
[답변]
네, 맞습니다. 특히나 국내에서 인스타그램을 중심으로 움직이고 있는데요. 예를 들면 가수이자 탤런트인 한선화 씨 같은 경우가 본인의 인스타그램이 해킹당했다라는 글을 올렸어요. 그래서 기존에 있던 계정이 해킹당했기 때문에 팔로우를 다 끊어주십시오. 2차 피해가 발생할 수 있습니다 이런 이야기들도 했고요. 또 독일 출신 방송인인 다니엘 린데만 씨 역시도 해킹을 당했다. 그래서 어떻게 당했는지 봤더니 쪽지에 저작권 침해가 발생했다는 글이 왔고 그 링크를 눌러봤다 그래요. 그랬더니 해킹당했다라는 것이죠.
[앵커]
그러면 일반 팔로워들 입장에서 저 링크를 보고 눌렀다 그러면 저한테 어떤 일이 벌어지는 거예요?
[답변]
일단 링크를 누르게 되면요, 여러 가지 패턴이 있지만 제일 대표적인 게 로그인을 다시 하라는 화면이 나옵니다. 그게 알고 보니 인스타그램 공식이 아닌 거예요. 그래서 거기에 제가 아이디, 비밀번호 넣는 순간 비밀번호가 탈취되고 그리고 탈취된 비밀번호를 가지고 그들이 계정을 잠가놓고 협박을 하는 거죠. 이 계정 살리고 싶으면 나에게 돈을 얼마를 달라든지 그리고 나서 만약 그거를 협박을 안 듣는다 하면 친구들한테 비슷한 쪽지를 계속 보내면서 2차 피해를 만드는 이런 방식으로 이루어지고 있다고 설명드릴 수 있을 거 같습니다.
[앵커]
그러면 결국 의심 가는 링크는 열어보지 않는 게 상책이겠네요.
[답변]
네, 이게 어떻게 보면 최근에 가장 큰 사례 피해 사례 나오는 스미싱하고도 비슷한 거 같아요. 문자를 가지고 피싱을 한다 해서 스미싱이라 하는데 그것도 대부분이 어떤 거냐면 돌잔치 초대장이나 이벤트다 이래서 어떤 것들이 링크와 같이 온단 말이에요. 그런데 그 링크를 눌렀을 때 뭔가 앱을 설치하라고 하거나 어떤 정보를 입력하라고 했을 때 그 입력하는 정보를 해커가 가져가는 방식입니다. 비슷한 방식으로 말씀하신 것처럼 의심되는 링크 같은 경우는 눌러보지 않는 게 첫 번째. 두 번째는 관련 사람에게 연락해서 이거 네가 보낸 거 맞느냐 물어보는 것도 좋은 방법일 수 있을 거 같습니다.
[앵커]
일단 뚫리고 나면 골치가 아프니까 방역의 생활화처럼 보안도 생활화해야 되는 거 아니냐는 얘기들이 많이 나와요.
[답변]
네, 맞습니다.
[앵커]
구체적으로 내 생활에서 어떻게 해야 이런 피해를 막을 수 있을까요?
[답변]
크게 두 가지 정도 설명드릴 수 있을 거 같은데요. 첫 번째는 로그인을 할 때 이중장치를 만들라는 말씀을 드리고 싶습니다. 요즘에 2단계 인증이라 해서 로그인 할 때 한 번 더 휴대폰으로 인증해야지 로그인할 수 있는 방법이 있거든요. 2단계 인증을 생활화하시는 게 좋고요. 두 번째는 아이디나 비밀번호를 불편하시더라도 사이트마다 조금씩 다르게 설정하시는 게 하나의 사이트가 뚫렸을 때 다른 사이트까지 영향을 받지 않는 가장 기본적인 방법이다라고 설명드릴 수 있을 거 같습니다.
[앵커]
일단 예방적 조치는 그렇게 설명을 들었고 만약 사후에 그러니까 페북과 트위터 같은 거 계정 뚫렸습니다라고 통보를 받았을 때 그 이후에는 제가 할 수 있는 방법이 뭐가 있을까요?
[답변]
지금 상황에서는 그렇게 많지는 않습니다. 예를 들면 제가 해킹을 당했다라는 거를 서비스 관리자에게 이메일을 주는 방법이 있고요. 두 번째는 경제적 피해가 발생했다라고 하면 통신이나 카드사에 연락해서 정지시키는 방법이 제일 좋을 거 같습니다.
[앵커]
코로나19 이후에 비대면 사회 언택트 사회에서 SNS에 대한 의존도가 더 높아질 수밖에 없으니까요, 그런 보안의 생활화 중요할 거 같네요. 오늘 여러 가지 설명 고맙습니다.
[답변]
감사합니다.
■ 코너명 : 호모 이코노미쿠스
■ 방송시간 : 7월27일(월) 17:50~18:25 KBS2
■ 출연자 : 김덕진 한국인사이트연구소 부소장
■ <통합뉴스룸ET> 홈페이지 :
http://news.kbs.co.kr/vod/program.do?bcd=0076&ref=pMenu#2020.07.27
[앵커]
경제하는 사람들의 마음을 읽어주는 코너 호모 이코노미쿠스입니다. 이야기나 사진을 공유하고 또 생활에 도움 되는 정보도 찾아보는 소셜네트워크 서비스, SNS 많이들 하시죠. 그런데 요즘 유명인 누구누구의 SNS 계정이 해킹됐다더라 이런 소식들 자주 들립니다. 나라고 예외일까, 어떻게 또 대비를 해야 되나 불안한 마음도 드는데요. IT 이슈를 쉽고 재미있게 풀어주시는 분이죠. 한국인사이트연구소 김덕진 부소장 나오셨습니다. 어서 오세요.
[답변]
네, 안녕하세요 반갑습니다.
[앵커]
SNS 업계 강좌 하면 여전히 지금도 트위터 많이 떠올리시잖아요.
[답변]
네, 그렇죠. 어떻게 보면 예전보다 줄었다고도 할 수 있지만 10대들이나 아니면 정치인들이 자신의 메시지를 쓰는 데 SNS 중에서 트위터 많이 사용하고 있죠.
[앵커]
여기서 초유의 해킹 사건이 벌어졌어요. 그것도 아주 세계적인 명사들을 골라서 공격을 했더라고요.
[답변]
네, 맞습니다. 누가 해킹됐는지 보시면 놀랄 건데요. 뒤에 나오는 것처럼 우리가 알고 있는 유명인사들이 거의 다 있습니다. 오바마, 빌 게이츠, 바이든, 일론 머스크 등 정말 많은 유명인들이 있죠.
[앵커]
오바마 전 대통령 팔로워가 거의 1억 2천만 명이라 그러던데.
[답변]
그러니까요. 그뿐만 아니라 최근에 테슬라로 이슈가 되고 있는 일론 머스크 같은 경우에는 본인의 트위터 계정에 자꾸 뭔가 기업과 관련된 얘기를 쓸 때마다 주가가 출렁이기도 하는 이런 영향력 있는 얘기를 하고 있는데요. 이들뿐만 아니라 아마존의 CEO인 제프 베조스나 유명 투자자인 워런 버핏, 세계적인 힙합 가수 카니예 웨스트 등도 해킹이 됐고요. 또 개인 계정뿐만 아니라 애플, 우버 같은 유명 기업의 계정도 동시에 해킹당한 정말 사상 초유의 일이다라고도 볼 수 있을 거 같습니다.
[앵커]
구체적으로 어떻게 공격을 했어요?
[답변]
이들의 계정을 해킹한 다음에 과거 같은 경우에 그 개인정보를 활용하는 방법이 많았는데 이번에 그들의 타임라인에 글을 쓴 겁니다. 어떤 식으로 글을 쓴 거냐면 내용은 조금씩 다르지만 내용은 거의 비슷해요. 코로나19를 겪는 지역사회를 돕겠다라고 쓰면서 비트코인 1,000달러를 나에게 보내면 내가 2,000달러, 2배로 불려주겠다 이런 얘기를 30분 안에 보내 달라 이런 식의 글을 쓴 것이죠.
[앵커]
저 글을 지금 본다면 오바마가 쓴 것처럼 보이게끔 그렇게 했다는 거죠?
[답변]
네, 맞습니다. 저기에 오바마뿐만 아니라 다른 사람의 계정에도 평상시에 글을 쓰는 패턴을 비슷하게 쓰다 보니까 일반인이 볼 때는 이거 진짜인가 아닌가 헷갈리면서도 하나의 이벤트인가라고 생각할 수 있게 글을 썼다라고도 볼 수 있습니다.
[앵커]
단기간에 2배 수익 내주겠다 어떻게 보면 그런 글을 다소 뜬금없는 글을 올린 거잖아요.
[답변]
그렇죠.
[앵커]
그래도 일반 팔로워들 입장에서는 이게 무슨 일이지 하면서 클릭을 해봤을 수도 있을 거 같아요.
[답변]
네, 실제로 300명 정도가 우리나라 돈 1억 3,200만 원 정도를 송금했습니다, 비트코인으로요. 그래서 이거에 대해서 얼마만큼 여러 가지 이야기가 있지만 어쨌든 그들의 영향력에 비해서는 이 정도면 괜찮은 수준이다라는 얘기를 하지만요 반대로 얘기하면 어쨌든 이런 글에도 실제적으로 돈을 보내는 사람들이 있었다, 영향이 있었다라고도 분명히 평가할 수 있는 부분이죠.
[앵커]
미국 FBI까지 수사에 나섰다고 하는데 아직 해커들은 밝혀지지 않은 거 같고요. 그런데 궁금한 게 어떻게 해서 이렇게 해킹이 가능했을지 그 과정이 궁금하거든요.
[답변]
과거에는 해킹하면 뭔가 기술적으로 프로그램을 뚫어서 해킹하는 걸 기억을 하실 텐데 이번에는 그렇다기보다 사회공학적 공격이라고 표현을 해요. 사회공학적 해킹이라는 건 어떤 거냐면 운영체제나 시스템을 뚫는 게 아니라 사람을 노리는 해킹이라고 보시면 돼요. 그러니까 관리하는 사람 중에 어떤 사람의 취약한 부분을 뚫고 들어가는 거죠. 조금 더 쉽게 설명을 드리면 우리가 오락실로 표현을 해볼게요. 오락실에서 오락실에 있는 게임기를 내가 돈을 안 넣고 하고 싶어서 기계를 막 때리거나 부시거나 이런 것들이 기본적으로 우리가 알고 있는 시스템 해킹에 가깝다고 하면 사회공학적 해킹은 오락실에서 일하는 아르바이트 형하고 친해서 나 한 번만 하게 해줘 이래가지고 형이 그냥 코인을 넣어주는 이런 것들이 어떻게 보면 사회공학적 해킹이라고 보시면 될 거 같은데요.
[앵커]
그런 맥락에서 보면 이번 경우 역시 트위터 내부 직원이 뭔가 해커들과 공모를 해서 이런 일을 벌였다 이런 가능성도 가능한 겁니까?
[답변]
네, 충분히 가능한 부분이 있죠. 왜냐면 이런 것들이 예를 들면 비밀번호 놓고 갔는데 누가 그거를 가져갔거나 이런 것들이 사회공학적 해킹이고요. 지금 트위터에게 두 가지 얘기하는 게 첫 번째, 너무 허술하게 관리했다. 왜냐면 이렇게 중요한 정도의 계정을 수백 명이 접근할 수 있게 권한을 열어놨다 그래요, 그 안에서. 아이디나 여러 가지 바꿀 수 있는 수준이고요. 그러다 보니까 일부 해외 전문 매체들에서는 트위터 내부자들을 해커들이 매수한 것이 아니냐 이런 식의 의심들도 나오고 있는 상황이고요. 계속 조사 중이긴 하지만 어쨌든 이런 의심들도 있는 상황입니다.
[앵커]
여러 추측들이 나오는데 어쨌든 트위터로서는 굉장히 이미지를 구긴 셈이 됐어요.
[답변]
그렇죠.
[앵커]
지난해에는 최고 경영자 계정도 해킹이 됐었잖아요.
[답변]
네, 맞습니다. 실제로 해킹이 된 최고 경영자의 아이디에도 이런 글들을 썼답니다, 나치를 옹호하는. 결국에는 메시지를 계속 쓰기 위해서 이런 해킹들이 일어나고 있다라는 게 과거와 달라졌다고 볼 수 있을 거 같습니다.
[앵커]
사실 트위터 제일 잘 활용하시는 분은 트럼프 대통령이잖아요.
[답변]
그렇죠. 같은 트 씨라고도 볼 수 있을 거 같은데.
[앵커]
이분은 안 당했나요?
[답변]
이분 같은 경우 너무 궁금증이 많으니까 뉴욕 타임스에서 이걸 취재를 했어요. 그랬더니 이미 2017년 11월에 이 트위터 계정이 트럼프의 트위터 계정이 잠깐 해킹당한 적이 있다고 합니다. 그래서 그 이후에 강력하게 보안을 요청했고 그래서 이번에 해킹되지 않았다 이런 얘기들이 나오고 있는 상황입니다.
[앵커]
사실 이게 미국만의 일이라고 볼 수가 없는 게 최근에 국내 연예인들도 내 SNS 계정 해킹당했어요. 팔로잉 끊어주세요 이렇게 호소하는 글을 올리는 사례가 몇 번 있었거든요
[답변]
네, 맞습니다. 특히나 국내에서 인스타그램을 중심으로 움직이고 있는데요. 예를 들면 가수이자 탤런트인 한선화 씨 같은 경우가 본인의 인스타그램이 해킹당했다라는 글을 올렸어요. 그래서 기존에 있던 계정이 해킹당했기 때문에 팔로우를 다 끊어주십시오. 2차 피해가 발생할 수 있습니다 이런 이야기들도 했고요. 또 독일 출신 방송인인 다니엘 린데만 씨 역시도 해킹을 당했다. 그래서 어떻게 당했는지 봤더니 쪽지에 저작권 침해가 발생했다는 글이 왔고 그 링크를 눌러봤다 그래요. 그랬더니 해킹당했다라는 것이죠.
[앵커]
그러면 일반 팔로워들 입장에서 저 링크를 보고 눌렀다 그러면 저한테 어떤 일이 벌어지는 거예요?
[답변]
일단 링크를 누르게 되면요, 여러 가지 패턴이 있지만 제일 대표적인 게 로그인을 다시 하라는 화면이 나옵니다. 그게 알고 보니 인스타그램 공식이 아닌 거예요. 그래서 거기에 제가 아이디, 비밀번호 넣는 순간 비밀번호가 탈취되고 그리고 탈취된 비밀번호를 가지고 그들이 계정을 잠가놓고 협박을 하는 거죠. 이 계정 살리고 싶으면 나에게 돈을 얼마를 달라든지 그리고 나서 만약 그거를 협박을 안 듣는다 하면 친구들한테 비슷한 쪽지를 계속 보내면서 2차 피해를 만드는 이런 방식으로 이루어지고 있다고 설명드릴 수 있을 거 같습니다.
[앵커]
그러면 결국 의심 가는 링크는 열어보지 않는 게 상책이겠네요.
[답변]
네, 이게 어떻게 보면 최근에 가장 큰 사례 피해 사례 나오는 스미싱하고도 비슷한 거 같아요. 문자를 가지고 피싱을 한다 해서 스미싱이라 하는데 그것도 대부분이 어떤 거냐면 돌잔치 초대장이나 이벤트다 이래서 어떤 것들이 링크와 같이 온단 말이에요. 그런데 그 링크를 눌렀을 때 뭔가 앱을 설치하라고 하거나 어떤 정보를 입력하라고 했을 때 그 입력하는 정보를 해커가 가져가는 방식입니다. 비슷한 방식으로 말씀하신 것처럼 의심되는 링크 같은 경우는 눌러보지 않는 게 첫 번째. 두 번째는 관련 사람에게 연락해서 이거 네가 보낸 거 맞느냐 물어보는 것도 좋은 방법일 수 있을 거 같습니다.
[앵커]
일단 뚫리고 나면 골치가 아프니까 방역의 생활화처럼 보안도 생활화해야 되는 거 아니냐는 얘기들이 많이 나와요.
[답변]
네, 맞습니다.
[앵커]
구체적으로 내 생활에서 어떻게 해야 이런 피해를 막을 수 있을까요?
[답변]
크게 두 가지 정도 설명드릴 수 있을 거 같은데요. 첫 번째는 로그인을 할 때 이중장치를 만들라는 말씀을 드리고 싶습니다. 요즘에 2단계 인증이라 해서 로그인 할 때 한 번 더 휴대폰으로 인증해야지 로그인할 수 있는 방법이 있거든요. 2단계 인증을 생활화하시는 게 좋고요. 두 번째는 아이디나 비밀번호를 불편하시더라도 사이트마다 조금씩 다르게 설정하시는 게 하나의 사이트가 뚫렸을 때 다른 사이트까지 영향을 받지 않는 가장 기본적인 방법이다라고 설명드릴 수 있을 거 같습니다.
[앵커]
일단 예방적 조치는 그렇게 설명을 들었고 만약 사후에 그러니까 페북과 트위터 같은 거 계정 뚫렸습니다라고 통보를 받았을 때 그 이후에는 제가 할 수 있는 방법이 뭐가 있을까요?
[답변]
지금 상황에서는 그렇게 많지는 않습니다. 예를 들면 제가 해킹을 당했다라는 거를 서비스 관리자에게 이메일을 주는 방법이 있고요. 두 번째는 경제적 피해가 발생했다라고 하면 통신이나 카드사에 연락해서 정지시키는 방법이 제일 좋을 거 같습니다.
[앵커]
코로나19 이후에 비대면 사회 언택트 사회에서 SNS에 대한 의존도가 더 높아질 수밖에 없으니까요, 그런 보안의 생활화 중요할 거 같네요. 오늘 여러 가지 설명 고맙습니다.
[답변]
감사합니다.
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
![[단독] ‘오차 58% 과적단속기’…국무총리실 “감사 지시”](/data/news/2024/05/10/20240510_CoL1aq.jpg)
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.