해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 사건사고
2019/9/4(수)
조회: 124
안전한 시민 참여 이루겠다는 트위터, CEO가 해킹돼  
트위터의 CEO 잭 도시(Jack Dorsey)의 계정이 침해되는 사건이 발생했다. 공격자는 도시의 트위터 계정을 통해 각종 혐오 발언을 쏟아냈다. 인종차별적인 발언에서부터 나치 찬양, 폭탄을 설치했다는 위협까지 그 종류도 다양했다. 현재 해당 메시지들은 전부 지워진 상태다. 

[이미지 = iclickart]


이 ‘혐오’ 트윗에는 여러 해시태그가 달리기도 했는데, 그 중에서 눈에 띄는 건 #처클링스쿼드(#ChucklingSquad)다. 여러 트윗에 거의 고정적으로 달리다시피 했는데, 공격 단체의 이름일 가능성이 높은 것으로 판단된다. 소셜 미디어 환경에서 영향력이 높은 인물들의 계정을 탈취하는 최근 해킹 공격에서도 발견된 바 있는 해시태그다.

사이버 보안 전문가인 케빈 뷰몬트(Kevin Beaumont)는 보안 외신 시큐리티위크(SecurityWeek)를 통해 클라우드호퍼(Cloudhopper)를 통한 서드파티 해킹 사건으로 보인다고 설명했다. 클라우드호퍼는 약 10년 전 트위터가 인수한 서비스다. 전화기의 문자 메시지 기능을 통해 트윗을 작성해 올릴 수 있게 해준다.

와이어드(Wired)는 심스왑(SIM Swap) 공격의 가능성을 제시했다. “공격자가 통신사(여기서는 AT&T) 직원을 매수하거나 꼬드겨서 잭 도시의 심 카드 번호를 알아내 다른 장비에 이식한 것을 말합니다. 이렇게 했을 경우 잭 도시가 문자 메시지를 기반으로 한 이중인증 옵션을 채택한 상태였어도, 공격자가 중간에서 이중인증 문자를 가로채는 게 가능해집니다. 그리고 클라우드호퍼 서비스를 사용해 트윗을 올린 것이죠.”

실제로 트위터 측은 “도시의 트위터 계정과 연결된 전화번호가 침해된 것”이라고 발표함으로써 심스왑 공격이 발생했음을 시사했다. 모바일 통신사가 보안을 허술하게 하는 바람에 공격자가 문자 메시지를 통해 잭 도시의 계정으로 트윗을 작성할 수 있었다는 내용이었다. 즉, 트위터 시스템 자체가 해킹 공격에 뚫린 건 아니라고 주장한 것이다. 공격자가 올린 트윗은 약 한 시간 반 동안 살아있었다.

트위터 사용자들은 대부분 트위터의 공동 창립자씩이나 되는 사람이 계정을 안전하게 보호하지 못했다는 것을 비판하고 있다. 특히 작년 도시가 “트위터에서의 열린 대화를 통해 보다 투명하고 건강한 사회를 만드는 데 기여하겠다”고 했던 말이 재발굴 되어 비아냥거림을 받고 있는 상황이다. 조직의 수장도 보호하지 못하는 플랫폼이 무슨 사회 기여를 말하냐는 것이다. 

영국의 보안 컨설턴트인 그래함 클룰리(Graham Cluley)는 AP통신과의 인터뷰를 통해 “강력한 이중인증의 중요함이 다시 한 번 드러난 사건”이라고 이번 일을 해석했다. “이제 비밀번호 한 번만 입력함으로써 인증 과정을 통과하는 건 위험한 방식”이며, “다른 외부 장치나 서비스를 통해 한 번 더 인증 과정을 거치는 게 지금 시대의 적절한 방법”이라고 제시하기도 했다.

MIT의 기술, 경제, 국가안보 프로젝트 국장인 데이비드 에델만(David Edelman)은 “트위터로서는 굉장히 체면을 구기는 일이겠지만, 사회적으로 파장이 큰 건 아니”라는 입장이다. “한 사이버 공격자가 반달리즘 행위를 한 것입니다. 예를 들면 트위터 본사 벽이나 정문 유리에 온갖 페인트칠 낙서를 한 것과 비슷한 것이죠.” 

하지만 하트포드대학의 아담 치아라(Adam Chiara) 교수의 생각은 다르다. “트위터는 늘 사용자의 개인정보와 프라이버시를 보호하는 데 노력하고 있다고 주장합니다. 그 반복적인 메시지가 사람들에게 각인되고 있고요. 하지만 이번 사건을 통해 그들의 말과 행동이 전혀 다르다는 게 드러났습니다. 소셜 미디어가 사회 인프라가 되어가는 지금 시점에서, 언행일치가 안 되는 메이저 기업의 모습을 보고 있는 겁니다.”

3줄 요약
1. 트위터, 사회 기여와 고객 보호 약속하더니 최고 수장 계정이 뚫림.
2. 처클링스쿼드라는 해킹 그룹의 소행으로 보임. 온라인 반달리즘에 해당하는 행위.
3. 심스와핑 공격 진행했을 가능성 가장 높아 보임. 트위터는 현재 비웃음 당하는 중.

  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
9469 사건사고    하나투어 DB 외주직원 “해킹 노트북 보안점검 안해” 2019/09/05
9468 사건사고    '벌금 6조 원' 물게 된 페북... 그 뒤에 숨은 정치 음모 2019/09/04
9467 사건사고    안전한 시민 참여 이루겠다는 트위터, CEO가 해킹돼 2019/09/04
9466 사건사고    구글이 밝힌 아이폰 취약점, 중국 소수민족 감시 악용 의혹 2019/09/04
9465 사건사고    제공사? 고객사? 클라우드 보안사고 누구 책임? 2019/09/04
9464 이슈    애플, 2년전부터 아이폰 소프트웨어 '취약점' 노출 2019/09/03
9463 이슈    버그바운티로만 백만장자가 된 화이트 해커들, 현재 전 세계 6명 2019/09/03
9462 이슈    공격 범위 넓힌 'TA505' 당신의 PC를 노린다 2019/09/02
9461 사건사고    IP카메라로 몰래 엿본다?...잇단 모방범죄 주의보 2019/09/02
9460 이슈    [정보보호 20년史] 2016년: 랜섬웨어와 IoT 기기 해킹, 사람의 생명을 위협하다 2019/09/02

 
목록