보안 / 소셜미디어 / 웹서비스

리크드소스, 트위터 사용자 3,200만 명 로그인 정보 유출 주장

Ian Paul | PCWorld 2016.06.10
리크드소스가 최근 3,200만 명의 트위터 로그인 개인정보 데이터베이스를 입수했다고 보도했다. Tessa88@expliot.im으로 알려진 익명 사용자로부터 입수한 데이터다. 동시에 리크드소스는 누구나 자신의 로그인 인증 정보를 검색할 수 있는 프리미엄 모델을 제시했지만, 유출된 정보를 전부 보기 위해서는 서비스 요금을 내야 한다. 24시간 요금은 비트코인과 페이팔 중 어떤 결제 수단을 선택하느냐에 따라 각각 2~4달러이며, 연간 이용료는 200달러가 넘는다.

로그인 개인 정보 데이터베이스를 보유하고 있다고 주장하는 곳은 많다. 그러나 리크드소스는 이 트위터 로그인 정보 데이터베이스가 “유효한 실제 정보”라고 판단했다. 15개의 사용자 계정에 문의한 결과 전부 비밀번호가 맞아떨어졌다는 것이다.

리크드 소스는 이 로그인 정보가 트위터에서 바로 유출됐는지 여부를 단언할 수는 없다고 말했다. 대신 일반 사용자들이 맬웨어에 감염되고, 이후 사용자 계정과 암호화되지 않은 비밀번호가 브라우저에서 유출됐을 가능성을 제시했다. 또 최초 맬웨어 타깃이 주로 러시아 사용자였다고 말했다.

자신의 로그인 정보가 유출됐는지를 알고 싶다면 리크드소스 홈페이지에서 확인해 볼 수 있다.  유출된 정보에는 이메일과 비밀번호가 포함돼 있다. 확인 과정을 위해서 리크드소스에 가입할 필요는 없다. 각각의 검색 결과에서 어떤 사이트의 로그인 정보가 유출됐는지가 나타나므로 해당되는 계정의 비밀번호를 재설정해야 한다.

안전한 브라우징은 필수
누구나 한 번쯤은 로그인 개인정보를 해킹당할 수 있다. 웹 사이트가 사용자의 로그인 데이터를 철저하게 감시하는지 아닌지에 사용자들이 관여할 수 없기 때문이다. 그럼에도 불구하고 위험을 낮출 수 있는 여러 가지 방법은 있다.

일반적으로 많이 알려진 온라인 보안 위협에 방어하기 위해서는 최신 브라우저를 사용해야만 한다. 1패스워드, 대쉬레인, 라스트패스 등 비밀번호 전문 관리 소프트웨어를 사용하는 것도 도움이 된다.

어떤 경우라도 2개 이상의 웹 사이트에 똑 같은 비밀번호를 사용하는 것은 금물이다. 인터넷 뱅킹, 이메일, 소셜 네트워크 등 핵심적인 사이트는 꼭 각기 다른 비밀번호를 써야 한다. 비밀번호는 대소문자, 숫자, 기호 등을 무작위로 섞어 쓰는 방식이 좋다. 대다수 비밀번호 관리자는 무작위 비밀번호 생성 기능을 갖추고 있다.

가장 중요한 것은 가능한 한 2단계 인증 방식을 사용하는 것이다. 2단계 인증 방식은 스마트폰 앱이나 문자 메시지로 생성되는 짧은 일회용 비밀번호를 입력해 본인 인증을 강화하는 방식이다. 비밀번호가 유출됐을 때는 2단계 인증 방식으로 추가 피해를 막을 수 있다. editor@itworld.co.kr  

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.