보안 / 소셜미디어

신뢰성 잃은 트위터, 이중 인증으로 회복 가능한가

Brandon Butler  | Network World 2013.05.06
인기 있는 마이크로 블로깅 서비스 트위터가 지난 몇 주 동안 상당한 비판에 시달렸다. 스스로를 “정보-공유 네트워크”라고 묘사하는 이 플랫폼 사용자들이 잘못된 정보가 전파되는 상황에 제대로 대처하지 못했기 때문이다.

몇몇 상태 업데이트에 관한 선의의 거짓말을 개인 사용자들이 하는 것은 큰 문제로 보이지는 않는다. 그러나 지난 몇 주 동안 잘못된 정보가 이 소셜 포럼에 퍼져나간 걱정스러운 사례가 발생했다.

예를 들어 트위터와 레딧닷컴(Reddit.com)을 비롯한 인기 사이트의 사용자들은 보스턴 마라톤 폭발 사건 발생 며칠 만에 유력한 용의자로 한 브라운 대학(Brown University) 학생을 신속하게 지목했다. 보스턴 사건과는 무관했던 그 학생은 실종 후 사망한 채로 발견되었다. 폭발 사고 후 뉴스 속보들이 이어지면서 용의자가 잡혔다거나 체포되었다는 소문이 트위터 사용자들의 타임라인을 통해 계속해서 흘러나왔다.

마라톤 폭발의 한바탕 소동이 지나가고 상황이 정리되어가는 것처럼 보이던 시점에서, 유명한 AP통신(Associated Press)의 트위터 계정이 해킹되어 백악관이 공격을 받았고, 오바마 대통령이 부상을 입었다는 내용의 트윗을 보내는 바람에 많은 사람들을 놀라게 했다.

이러한 잘못된 정보들이 트위터에서 계속적으로 뿜어져 나오면서, 트위터가 망가져버린 것이 아닌가 하는 의문을 품게 만든다.

트위터측은 그에 대한 어느 정도 대응책을 가지고 있는 것 같다. 와이어드 매거진(Wired Magazine)에 의하면 트위터측은 그들의 무료 서비스에 이중 인증 시스템을 추가하는 방안을 모색하고 있다고 한다. 보안 전문가들은 그 조치로 인해 해커들이 트위터 계정 접속권을 탈취하는 일이 어려워져 AP 통신 해킹 같은 사건은 미연에 방지할 수 있었으리라고 말한다.

보안 컨설팅 업체 네오햅시스 랩(Neohapsis Labs)의 애플리케이션 보안 전문가 스콧 베렌스는 이중 인증을 도입하는 것은 “훌륭한 아이디어”라고 말한다. 그러나 트위터가 아주 많은 다른 서비스, 앱, 웹사이트들과 연계되어 있어서, 이중 인증 시스템 출시에 따른 행정적, 기술적 어려움이 시스템 통합에 장애가 될지 모른다고 지적했다.

몇몇 서드파티 트위터 앱 개발자들이 최근의 트위터 API “단속” 변화로 화가 난 상태지만, 베렌스는 그러한 변경사항들로 인해 서드파티 앱들이 앞으로 나오게 될 이중 인증을 비롯한 트위터의 규칙 준수를 용이하게 해줄 것이라고 말한다.

최근 AP같은 유명 계정의 해킹 사태를 볼때, 트위터 이중 인증 도입은 자연스러운 진행으로 보인다. 버거킹(Burger King)과 메이저리그 야구(Major League Baseball) 계정 역시 해킹의 피해를 입었다.

시만텍, RSA등의 벤더에서 판매되는 이 이중 인증 시스템은 보통 사용자가 아는 암호와 함께 임의로 생성된 코드 모두를 요구하는 방식으로, 업계에서 인정된 최고 수준의 보안 기법이다. 구글은 이미 선택적 이중인증 시스템을 갖추고 있지만, 베렌스는 여기에도 주의해야 할 선이 있다고 말한다. 사용성이 바로 그 것. 베렌스는 트위터는 여전히 기술적 지식이 없는 이들도 손쉽게 트윗을 작성할 수 있길 희망하기 때문에, 선택적 접근방식이 가장 좋을 것이라고 생각한다. 베렌스는 페이스북과 링크드인(LinkedIn)이 이중 인증에 대한 트위터와 구글의 전철을 따를지 여부에 관심을 갖고 있다.

이중 인증이 최근 몇 주간 트위터와 관련하여 불쑥 나타난 모든 문제들을 해결하진 못할 것이다. AP 계정 해킹 방지에는 도움이 되겠지만, 잘못된 정보가 들불처럼 퍼져나가는 일과는 무관한 대비책이다.

와이어드 기자 맷 호난은 보스턴 마라톤 폭발 사고와 브라운 대학교의 실종 학생 수닐 트리파티를 관련 짓는 잘못된 정보를 그가 트윗한 점을 후회하는 최근 기사에서 한가지 솔루션을 제시한다. 호난이 그 트윗을 전송했을 때, 몇몇 사람들이 이를 리트윗하여 그들의 팔로워들과 공유했다; 그 팔로워들의 팔로워 중 일부가 다시 이를 리트윗하는 식으로 계속 이어지게 된다. 호난이 그의 팔로워들에게 이전 트윗이 잘못되었다는 수정 경고를 보낸다 할지라도, 리트윗 사슬 끝까지 그 수정 메시지가 다시 도달하리라는 보장은 없다.

그래서 호난은 고의적인 잘못된 정보를 포함하고 있다거나, 트윗이 편집되었음을 보여주는 표시를 추가하는 방법을 제안한다. 트위터에서 원래 트윗 삭제로 이를 리트윗한 사용자들의 포스트까지 삭제가 가능하지만, 트윗의 발행 후 사후 편집은 현재 불가능하다. 다른 이들은 레딧같은 많은 소셜 미디어 공유 사이트에서 사용중인 추천과 비추천 시스템을 제안한다.

보스턴 지역의 소셜 미디어 전문가 폴 기엔은 이 모든 문제들이 플랫폼으로써의 트위터의 “성장통”이라고 말한다. 트위터는 2006년 처음 트위터를 만든 잭 도시가 예상치 못한 방식으로 활용되고 있다. 기엔은 이중 인증 같은 트위터가 택할 절차들과, 누구를 신뢰하고 누구를 신뢰하면 안 되는지에 대해 학습하는 일반적인 트위터 사용자 계층으로 인해 이 플랫폼의 향상을 낙관적으로 보고 있다. 그러나 그는 크라우드-소싱 플랫폼에서 완전히 탈피하는 것에는 주의를 당부한다. 예를 들어 위키피디아(Wikipedia)는 지난 달의 폭발 사고 이후 신속하게 정확한 소식에 근거한 콘텐츠를 만들어냈다. 기엔은 “몇몇 나쁜 경험 때문에 이 도구에서 완전히 멀어지지는 말라”고 조언한다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.