벌거벗은 사생활… 간단하게 SNS·포털 계정해킹 예방하려면

입력: 2017-09-04 18:00 이경탁 기자

폰트

아이디계정 해킹·도용 상담건수
2015년~올 8월 1만8000건 달해
악성IP로 로그인 시도도 44%↑
OTP 등 추가인증기능 활용 지적

#경기 고양에 사는 직장인 임모씨(31세)는 최근 인스타그램 계정에 접속했다가 화들짝 놀랐다. 계정이 해킹당해 자신의 프로필 페이지에 음란성 광고사진이 가득 차 있던 것.

최근 이같이 인스타그램·페이스북 같은 소셜네트워크서비스(SNS)나 네이버·다음 등 주요 포털 서비스의 계정이 해킹당해 사생활 피해를 호소하는 사용자가 증가하고 있다.

4일 한국인터넷진흥원(KISA)에 따르면 2015년부터 올해 8월까지 아이디(계정) 해킹·도용 상담건수가 1만8000여 건에 달했다. 마이크로소프트(MS)가 지난달 발간한 '보안동향 리포트(SIR)'를 살펴보면 세계적으로 최근 1년간 공격당한 사용자 계정 수는 전 동기 대비 300% 증가했다. 악성 IP(인터넷주소)로부터의 계정 로그인 시도 또한 44% 늘어났다.

특히 SNS 계정은 한번 해킹당하면 사용자의 사생활이 그대로 노출되며 지속적인 피해를 입는다는 문제가 있다. 지난달 28일 유명 가수이자 배우인 셀레나 고메즈의 인스타그램 계정이 해킹돼 전 남자친구인 저스틴 비버의 누드사진이 유출된 것이 대표적 사례다. 국내에서는 유명 가수 지드래곤과 산다라박의 SNS 계정이 해킹당해 피해를 호소한 바 있다.

유명 스타뿐 아니라 일반 사용자들도 마찬가지다. 계정을 해킹당해 개인정보가 유출, 자신의 모습이 다른 사진과 합성돼 인터넷에 돌아다닌다는 피해 사례가 인터넷 블로그와 카페 등에 지속적으로 올라오고 있다.

계정 해킹은 상황에 따라 다르지만, 비교적 해커들이 시도하기 쉬운 해킹법이라는 것이 보안 전문가들의 설명이다. 과거처럼 무작위의 난수를 생성시켜 해당 계정을 탈취하는 방법은 최근 대부분의 유명 서비스서 '보안 락' 기능을 통해 걸러내고 있어 잘 시도되지 않고 있다.

모바일앱 보안업체 스틸리언의 신동휘 기술이사는 "해커들은 사용자들이 대부분 서비스에 동일한 아이디와 비번을 사용하는 것을 이용, 보안이 취약한 사이트를 먼저 해킹한 뒤 이를 탈취한다"며 "또 웹상의 취약점을 통해 세션을 탈취하는 경우도 있다"고 말했다. 이어 "특정 인물을 정해놓고 계정을 탈취하는 것은 어렵지만, 무작위의 다수를 해킹하는 것은 쉬운 편"이라고 덧붙였다.
이동근 한국인터넷진흥원(KISA) 침해사고분석단장은 "유명 사이트와 앱을 위장하거나 링크를 통한 파밍·스미싱으로 사용자가 스스로 계정정보를 제공하는 경우가 대부분"이라며 "또 성공률은 낮지만 이미 취약한 사이트의 해킹을 통해 유출된 개인정보 DB를 구매해 이를 끼워 맞추는 방법도 사용된다"고 밝혔다.

계정 해킹을 막을 수 있는 최선의 방안에 대해 이 단장은 "보안시스템을 아무리 강화해도 사람이 속으면 무용지물"이라며 "계정 해킹이 기술적으로 어려운 것이 아닌 만큼 사용성이 조금 불편하더라도 'OTP(일회용비밀생성기)' 등 추가·다중인증 기능 활용을 습관화하는 것이 중요하다"고 조언했다.

한편 인스타그램은 지난 3월부터 계정 보안성을 높이기 위해 2단계 인증 시스템 옵션을 추가했다. 네이버 또한 2단계 OTP 서비스를 제공하고 있다.

이경탁기자 kt87@dt.co.kr

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

벌거벗은 사생활… 간단하게 SNS·포털 계정해킹 예방하려면

이 시간 핫클릭

핫 이슈!