Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안 / 웹서비스

디즈니+ 해킹 패닉… 비밀번호 관리의 중요성 일깨워

Brad Chacos | PCWorld 2019.11.19
두려운 제목의 기사가 등장했다. “디즈니+ 계정 수천 개가 이미 해킹 포럼에서 판매되고 있다”는 ZD넷의 지난주 기사를 필두로, 18일 오전에는 BBC가 “수천 개의 계정이 해킹된 후 아무런 답변을 듣지 못한 디즈니+ 팬들”이라는 제목으로 보도를 냈다. 

디즈니+ 해킹에 대처하는 한가지 방법이 있는데, 아마 전에도 들었던 이야기일 것이다. 여러 서비스와 웹사이트에 같은 암호를 사용하지 말라는 것이다.

두 매체 모두 다크 웹에서 디즈니+에 로그인 가능한 계정 ‘수 천개’를 찾아 냈다고 보도했는데, BBC의 경우는 약 4,000개라고 전했다. 각 매체가 피해자들과 대화를 나눠본 결과, 일부 사용자들은 디즈니+에 다른 웹사이트와 같은 암호를 사용했다고 인정했고, 일부는 부인했다. 하지만 락페이퍼샷건(RockPaperShotgun)의 공동 창업자 존 워커가 지적한 것처럼, 이미 1,000만 명 이상이 가입한 디즈니+에서 몇천 건의 계정이 해킹됐다는 것은 디즈니의 책임 소재보다는 암호의 보안이 약한 탓일 가능성이 더 커 보인다.

데이터 유출은 요즘 아주 흔한 일이다. 여러 사이트와 서비스에 같은 크리덴셜을 사용하고 있다면 해커가 계정 하나만 탈취해도 모든 계정에 액세스할 수 있다고 봐도 무방하다. 사이버인트(CyberInt)의 연구원인 세이즌 힐은 BBC 측에 다크 웹에서 판매되는 디즈니+ 크리덴셜이 바로 이런 케이스로 보인다고 지적했다. 이 계정들이 해킹된 것이 아니라 사용자들이 스스로를 위험에 빠트렸다는 것이다.

요즘 같은 시대에 각 서비스의 암호를 따로 기억하는 것도 결코 쉬운 일이 아니다. 하지만 비밀번호 관리자를 사용하면 모든 로그인 정보를 관리하고, 암호를 각 사이트별로 무작위로 만들어 사용할 수도 있다. 또, 비밀번호 관리자 대부분은 매우 저렴하고, 사용 중인 디바이스가 몇 개 되지 않으면 무료로도 사용할 수 있다. 
 
또, 가능한 경우 이중인증을 활성화하는 것도 좋은 방법이다. 마지막으로, 데이터가 유출된 후 취해야 할 행동에 대한 ITWorld의 기사 를 참고하는 것도 좋다. 
 
editor@itworld.co.kr
 Tags 비밀번호 해킹 디즈니+ 디즈니플러스 암호관리

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.