다음 일이 일어나기를 기다릴 필요는 없다. 보안 웹사이트 ‘HIBP(Have I Been Pwned)’에서 영향을 받았는지 확인해 자신의 위험 수준을 사전에 인지하고 해결할 수 있다. 해당 사이트로 이동한 다음 이메일 주소나 전화번호를 입력하면 데이터 유출 여부와 관련된 데이터 유출 사고 건수를 확인할 수 있다. 공개되지 않은 유출 사고에 대해서는 알려주지 않지만, 이번에 유출된 트위터 계정 정보 유출은 이미 데이터베이스에 포함되어 있다.
사이트를 만든 보안 연구원 트로이 헌트는 데이터 덤프에 있는 이메일 주소의 98%가 이미 HIBP 데이터베이스에 있다며, HIBP의 이메일 알림 서비스에 가입할 것을 권장했다. 데이터베이스가 업데이트되고 이메일 주소가 새로운 데이터 유출 사고에 포함될 때마다 알림을 받을 수 있다. 또한 가입한 모든 웹사이트에 강력하고 고유한 암호를 설정하고 이중 인증, 이메일 마스킹, 다른 사용자 이름을 사용하는 등 보안을 강화하는 것이 좋다.
일론 머스크가 트위터의 소유권을 인수한 후의 격변을 고려한다면 특히 트위터의 보안을 개선하는 것이 현명하다. 인수 이후 머스크는 전 직원을 대상으로 한 연설에서 파산 가능성을 언급했으며, 사이트를 관리할 인력을 감축해 현재 트위터에는 문제를 알릴 커뮤니케이션팀이 없다. 트위터의 신뢰도는 점차 낮아지고 있으며, 자신의 계정은 스스로 지켜야 하는 상황이 됐다.
editor@itworld.co.kr