㈜소프트이천

많은 기업체와 정부 기관이 블로그나 유튜브, 인스타그램 등 SNS 채널을 활발히 사용하고 있다. 하지만 최근 이들의 계정을 노린 해킹 위협이 확산되고 있다. 아직까지 심각한 피해를 초래한 적은 없지만, 향후 더 큰 공격의 ‘전조 현상’일 가능성도 제기돼 조치가 시급한 상황이다. 대표적인 사례와 함께, 이 같은 사이버 공격에 안전하게 대비하는 방법을 살펴보자.

최근 SNS 계정 해킹 사례

5일 한국인터넷진흥원(KISA)은 SNS 계정 해킹에 대한 각별한 주의를 당부했다. KISA에 따르면, 해당 침해 사고는 해커가 유튜브 채널 관리자 계정을 해킹한 후 가상자산 투자 등의 광고 영상을 게재하는 형태로 발생하고 있다.

실제로 얼마 전, 문화체육관광부(이하 문체부)가 운영 중인 ‘대한민국 정부’ 유튜브 채널 계정이 탈취돼 채널명과 프로필 이미지가 ‘스페이스 엑스 인베스트(Space X Invest)’로 변경되고, 테슬라 CEO 일론 머스크가 출연한 가상자산 투자 관련 방송이 실시간으로 송출되는 사태가 벌어졌다. 이밖에 문체부 산하기관을 비롯해 일부 언론사, 엔터테인먼트 채널에서도 유사한 사례가 반복적으로 발견되고 있다.

현재 구글은 커뮤니티 가이드를 심각하게 위반한 영상이 올라오면 자체 알고리즘을 통해 유튜브 채널 운영을 중단하도록 조치하고 있다. 다만, 해킹 사건의 경위에 대해서는 정확히 입장을 밝히지 않았다.

예방 조치 및 점검 방법

KISA 침해대응단 상황관제팀은 SNS 계정 해킹 사고를 예방하기 위한 보안권고사항을 발표했다.

우선 채널 관리 계정의 개수를 최소화하고, 해당 계정을 여러 사람과 공유해서는 안 된다. 특히 계정의 ID와 비밀번호는 다른 시스템과 중복되지 않도록 설정하는 것이 중요하며, 비밀번호를 자주 변경하고 반드시 이중 인증 기능을 사용해야 한다. 이 외에 채널 관리용 전용 기기를 지정해 보안 패치와 악성코드 감염 여부 등을 주기적으로 점검하는 것도 계정의 보안을 강화하는 한 가지 방법이다.

해킹 메일로 인한 피해를 막는 보안 수칙도 준수해야 한다. 모르는 송신자가 보낸 이메일과 첨부파일 열람을 삼가고, 이메일 본문에 포함된 URL의 경우 클릭하기 전에 피싱 사이트 여부를 먼저 확인해야 한다.

더 나아가, 침해 사고를 사전에 점검할 필요도 있다. 채널 관리 계정으로 접속된 이력과 의심스러운 활동을 수시로 확인하고 비정상 IP를 차단해야 한다. 또한, 이미 로그인 된 단말기 중 확인되지 않은 단말기를 비활성화한 후 계정의 비밀번호를 변경해야 안전하다.

예를 들어, 구글의 경우 로그인 후 지메일(Gmail) 화면에서 우측 최하단의 ‘세부정보’를 클릭하면 계정 활동에 대한 정보를 확인할 수 있으며, 구글 계정 관리 > 보안 탭의 ‘최근 보안 활동’에서 계정의 보안을 검토하고 필요한 조치를 취할 수 있다.

침해 사고가 발생했을 때 곧바로 KISA 인터넷침해대응센터 종합상황실(02-405-4911, certgen@krcert.or.kr)에 전화하거나 메일을 보내 신고해야 한다. KISA 인터넷보호나라&KrCERT 홈페이지(www.boho.or.kr)의 상담 및 신고 > 해킹 사고에서도 신고가 가능하다.

출처 : AhnLab