SNS는 사이버 공간의 ‘나’를 표현하는 방법이지만...
SNS 계정이 유출되면 관계가 무너지고, 평판 실추 및 금전적 피해로도 이어져
유출 계정은 비밀번호 바꾸고, 2차 인증 설정해야

[보안뉴스 박은주 기자] SNS(Social Network Service)는 인터넷을 통해 취미·일상·관심사 등을 공유하고 소통할 수 있는 온라인 플랫폼이다. 사용자는 프로필이나 게시물, 콘텐츠를 통해 자신을 표현하고, 사이버 공간에서 정체성을 드러낸다. 이때 SNS에 접속하는 계정 정보가 유출되면, 디지털 속 자아를 도둑맞는 것이다. 똑같은 모습을 한 도플갱어가 주변 사람에게 피해를 주는 것과 같다.


△이 주의 보안 용어
SNS 계정 유출은 해커가 이용자의 인스타그램·유튜브·X(옛 트위터)·틱톡 등 SNS에 로그인해 이용자의 정상적인 사용을 막고, 악성 행위를 저지르는 공격이다. SNS 계정이 유출되면 이용자의 개인정보가 노출되고 사생활이 침해당한다. 또한 계정을 통해 가짜 정보, 성인 광고를 게시하는 등 사이버상에서 유지되는 관계가 무너지고, 평판이 실추될 수 있다. 만일 인플루언서 계정이 유출돼 SNS가 악성 계정으로 분류되면 금전적인 피해도 발생하게 된다.

해커는 탈취한 계정으로 사이버 범죄를 저지르기도 한다. 이용자 계정을 통해 악의적인 XSS(악성 스크립트를 삽입해 쿠키 등 개인정보를 탈취하는 공격)나 CSRF(악성 스크립트를 삽입하고 특정 행위를 유발시켜 해커가 원하는 동작을 실행하도록 조종하는 공격) 등을 수행할 수 있다.

△이런 일이 있었다
지난 2020년 버락 오바마(Barack Obama), 조 바이든(Joe Biden), 빌 게이츠(Bill Gates), 워런 버핏(Warren Buffett), 일론 머스크(Elon Musk), 제프 베이조스(Jeff Bezos) 등 유명인사의 트위터 계정이 해킹된 바 있다. 당시 탈취 계정을 통해 ‘1,000달러(당시 약120만원)를 비트코인으로 보내면 30분 안에 돈을 2배로 돌려주겠다’는 게시글을 작성했고, 해커의 계좌로 입금된 약 10만 달러(당시 약 1억 1,900만원) 상당의 비트코인을 가로챘다.

국내에서도 소녀시대 태연, 가수 아이유, 배우 이도현 등이 SNS 계정이 유출된 경험이 있으며, 유명 연예인을 대상으로 범죄는 계속 이어지고 있다. 해커는 임의대로 프로필을 바꾸고, 낯선 계정을 팔로우하거나 게시글을 작성 혹은 삭제하는 등의 손해를 끼쳤다.

△피해는 이렇게 막을 수 있다
인터넷에서 사용하는 아이디와 비밀번호는 사이트별로 다르게 설정해야 안전하다. 크리덴셜 스터핑(Credential Stuffing)처럼 유출된 아이디와 패스워드를 여러 웹사이트나 앱에 대입해 로그인되면 개인정보를 유출하는 공격이 이어지기 때문이다. 계정정보 유출 여부는 ‘털린 내 정보 찾기’나 ‘Have I Been Pwned’ 등의 서비스 통해 확인할 수 있다.

계정이 유출됐다면 같은 비밀번호를 사용하는 사이트의 비밀번호는 전부 변경해야 한다. 또한 2차 인증을 설정해야 계정을 안전하게 이용할 수 있다. 이는 SNS 뿐만 아니라 주요 메일, 클라우드 서비스에 로그인할 때도 권장되는 방법이다. 해커가 비밀번호를 알아도 2차 인증 번호를 알 수 없어 계정을 악용할 수 없다.

[도움말=삐뽀삐뽀 보안119]
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>