2019.11.19

디즈니+ 해킹 패닉… 비밀번호 관리의 중요성 일깨워

Brad Chacos | PCWorld
두려운 제목의 기사가 등장했다. “디즈니+ 계정 수천 개가 이미 해킹 포럼에서 판매되고 있다”는 ZD넷의 지난주 기사를 필두로, 18일 오전에는 BBC가 “수천 개의 계정이 해킹된 후 아무런 답변을 듣지 못한 디즈니+ 팬들”이라는 제목으로 보도를 냈다. 

디즈니+ 해킹에 대처하는 한가지 방법이 있는데, 아마 전에도 들었던 이야기일 것이다. 여러 서비스와 웹사이트에 같은 암호를 사용하지 말라는 것이다.

두 매체 모두 다크 웹에서 디즈니+에 로그인 가능한 계정 ‘수 천개’를 찾아 냈다고 보도했는데, BBC의 경우는 약 4,000개라고 전했다. 각 매체가 피해자들과 대화를 나눠본 결과, 일부 사용자들은 디즈니+에 다른 웹사이트와 같은 암호를 사용했다고 인정했고, 일부는 부인했다. 하지만 락페이퍼샷건(RockPaperShotgun)의 공동 창업자 존 워커가 지적한 것처럼, 이미 1,000만 명 이상이 가입한 디즈니+에서 몇천 건의 계정이 해킹됐다는 것은 디즈니의 책임 소재보다는 암호의 보안이 약한 탓일 가능성이 더 커 보인다.

데이터 유출은 요즘 아주 흔한 일이다. 여러 사이트와 서비스에 같은 크리덴셜을 사용하고 있다면 해커가 계정 하나만 탈취해도 모든 계정에 액세스할 수 있다고 봐도 무방하다. 사이버인트(CyberInt)의 연구원인 세이즌 힐은 BBC 측에 다크 웹에서 판매되는 디즈니+ 크리덴셜이 바로 이런 케이스로 보인다고 지적했다. 이 계정들이 해킹된 것이 아니라 사용자들이 스스로를 위험에 빠트렸다는 것이다.

요즘 같은 시대에 각 서비스의 암호를 따로 기억하는 것도 결코 쉬운 일이 아니다. 하지만 비밀번호 관리자를 사용하면 모든 로그인 정보를 관리하고, 암호를 각 사이트별로 무작위로 만들어 사용할 수도 있다. 또, 비밀번호 관리자 대부분은 매우 저렴하고, 사용 중인 디바이스가 몇 개 되지 않으면 무료로도 사용할 수 있다. 
 
또, 가능한 경우 이중인증을 활성화하는 것도 좋은 방법이다. 마지막으로, 데이터가 유출된 후 취해야 할 행동에 대한 ITWorld의 기사 를 참고하는 것도 좋다. 
 
editor@itworld.co.kr


2019.11.19

디즈니+ 해킹 패닉… 비밀번호 관리의 중요성 일깨워

Brad Chacos | PCWorld
두려운 제목의 기사가 등장했다. “디즈니+ 계정 수천 개가 이미 해킹 포럼에서 판매되고 있다”는 ZD넷의 지난주 기사를 필두로, 18일 오전에는 BBC가 “수천 개의 계정이 해킹된 후 아무런 답변을 듣지 못한 디즈니+ 팬들”이라는 제목으로 보도를 냈다. 

디즈니+ 해킹에 대처하는 한가지 방법이 있는데, 아마 전에도 들었던 이야기일 것이다. 여러 서비스와 웹사이트에 같은 암호를 사용하지 말라는 것이다.

두 매체 모두 다크 웹에서 디즈니+에 로그인 가능한 계정 ‘수 천개’를 찾아 냈다고 보도했는데, BBC의 경우는 약 4,000개라고 전했다. 각 매체가 피해자들과 대화를 나눠본 결과, 일부 사용자들은 디즈니+에 다른 웹사이트와 같은 암호를 사용했다고 인정했고, 일부는 부인했다. 하지만 락페이퍼샷건(RockPaperShotgun)의 공동 창업자 존 워커가 지적한 것처럼, 이미 1,000만 명 이상이 가입한 디즈니+에서 몇천 건의 계정이 해킹됐다는 것은 디즈니의 책임 소재보다는 암호의 보안이 약한 탓일 가능성이 더 커 보인다.

데이터 유출은 요즘 아주 흔한 일이다. 여러 사이트와 서비스에 같은 크리덴셜을 사용하고 있다면 해커가 계정 하나만 탈취해도 모든 계정에 액세스할 수 있다고 봐도 무방하다. 사이버인트(CyberInt)의 연구원인 세이즌 힐은 BBC 측에 다크 웹에서 판매되는 디즈니+ 크리덴셜이 바로 이런 케이스로 보인다고 지적했다. 이 계정들이 해킹된 것이 아니라 사용자들이 스스로를 위험에 빠트렸다는 것이다.

요즘 같은 시대에 각 서비스의 암호를 따로 기억하는 것도 결코 쉬운 일이 아니다. 하지만 비밀번호 관리자를 사용하면 모든 로그인 정보를 관리하고, 암호를 각 사이트별로 무작위로 만들어 사용할 수도 있다. 또, 비밀번호 관리자 대부분은 매우 저렴하고, 사용 중인 디바이스가 몇 개 되지 않으면 무료로도 사용할 수 있다. 
 
또, 가능한 경우 이중인증을 활성화하는 것도 좋은 방법이다. 마지막으로, 데이터가 유출된 후 취해야 할 행동에 대한 ITWorld의 기사 를 참고하는 것도 좋다. 
 
editor@itworld.co.kr


X