러시아발 트위터 해킹, 원인과 수법, 대처 방법은?

해킹된 내 트위터 계정

사실 저는 트위터를 잘 사용하지 않습니다.

 

고작해야 블로그 포스팅 발행용으로 설정해두고 쓰는 정도인데요, 당연히 팔로윙, 팔로워도 거의 없었는데 최근 들어 제 블로그 포스팅을 통해 팔로워하는 분들이 손에 꼽을 정도입니다.

 

당연히 트위터에 직접 접속하는 일도 그리 많지 않았는데, 어제 트위터에 접속을 했다가 깜짝 놀랐습니다.

 

제가 발행하지 않은 영어 트윗들이 1시간에 1번 꼴로 트윗되고 있었습니다. 날짜를 보니 며칠 전부터 그래왔고, 트윗을 발행할 뿐 아니라 팔로워들에게 쪽지까지 보내고 있었네요.

 

제 이름으로 트윗이 발행되고 있는 것을 보니 분명 제 트위터 계정이 해킹된 것이었습니다.

트위터 해킹 twitter hacking 비밀번호

 

인터넷 검색을 해보니 최근 들어 트위터 해킹 당한 사람들이 꽤 많은 듯 합니다.

대선 후보 중 한 명도 트위터 해킹을 당했다는 뉴스 보도가 있는데요, 수천, 수만의 팔로워를 거느린 유명 인사들의 트위터야 그렇다 치고 도대체 팔로워 7명짜리, 제 트위터는 뭣하러 해킹한 것인지ㅡ,.ㅡ;;;

 

발행된 트윗의 내용은 다이어트와 돈버는 법(!)이었는데요, 함께 걸린 링크를 클릭했더니 AVAST 백신이 바로 차단시켜버리는군요.

트위터 해킹 twitter hacking 비밀번호

 

스팸 트윗 중에는 다음과 같은 로그인 화면으로 접속시키는 경우도 있다고 하는데요, 주소를 자세히 보면 알겠지만 아래 주소는 twitter가 아니라 tvivvter 임을 알수 있습니다. 하지만 화면 구성이 트위터 로그인 화면과 흡사해, 여기에 ID와 비밀번호를 입력하면 고스란히 넘어가게 됩니다. 영문 트윗 링크를 클릭해 로그인할때, 주의깊게 살펴보세요!

트위터 해킹 twitter hacking 비밀번호

 

백신이 차단시키는 사이트를 더 이상 접속을 시도하지는 않았지만, 링크에 걸려 있던 도메인을 조회해보니 러시아 주소와 전화번호가 나옵니다.

게다가 yandex.ru라는 도메인이 낯이 익은 편인데요, 티스토리 유입로그를 보면 yandex.ru라는 러시아쪽 도메인이 가끔 기록된 적이 있었네요. 그때는 그냥 '러시아에서 내 블로그에 뭐가 있다고 들어오나?' 생각했는데, 아마도 이런 작업을 위한 정보 수집 목적이 아니었나, 짐작됩니다.

트위터 해킹 twitter hacking 비밀번호

트위터 애플리케이션 차단과 비밀번호 변경

트위터 해킹의 경우 일단 접근 애플리케이션들을 확인해보라고 합니다. 트위터 계정의 설정 항목으로 들어가

트위터 해킹 twitter hacking 비밀번호

 

트위터 계정에 접근할 수 있는 애플리케이션 중에 'tvivvter.com'이라는 애플리케이션이 있다면 바로 삭제를 해야합니다(앞서 비밀번호 가로채기에 등장한 그 사이트입니다).

다행히 제 트위터 계정에는 수상한 애플리케이션은 없었고, 티스토리 글 발행용 애플리케이션과 LiveRe, 그리고 휴대폰 제조사의 애플리케이션 정도들만 남아 있었습니다.

하지만, 혹시 몰라서, 티스토리 글발행용 애플리케이션만 남기고 모두 접근 차단[각주:1] 처리했습니다.

트위터 해킹 twitter hacking 비밀번호

 

애플리케이션 삭제 작업 후 비밀 번호를 변경했습니다. 사실 제가 사용하는 비밀 번호는 사이트마다 모두 다르게 설정했지만, 문자와 숫자만으로 이루어져 추측하기 쉬운 편이었는데요, 최근 점점 심해지는 보안 위험때문에 특수문자까지 섞은 비밀 번호로 바꿔버렸습니다.

트위터 해킹 twitter hacking 비밀번호

 

이러한 작업을 모두 마친 후, 남아있던 스팸 트윗들을 모두 삭제하는 것으로 작업을 마무리 했습니다.

트위터 해킹 twitter hacking 비밀번호

사이트마다 다른, 강력한 비밀번호 만드는 법

비밀번호를 변경하고 난 뒤에는 하루에도 몇 개씩 뿌려졌던 스팸 트윗은 더 이상 나타나지 않고 있습니다. 결국 제 비밀번호가 털린 것이었군요.

앞서 잠깐 언급한대로 저는 사이트마다 다른 비밀번호를 사용하고 있었는데, 그게 나름 쉬운 공식(?)에 따른 것이다보니 쉽게 해킹을 당한 것 같습니다. 사이트마다 다른 비밀번호를 사용한다는 자신감에 너무 안심을 했던 것 같네요.

 

아직도 사용중인 모든 사이트에 같은 ID와 비밀번호를 쓰는 사람들이 많습니다. 이렇게 사용할 경우, 한 군데가 털리면(?) 다 털리게 됩니다.

 

하지만 위험하니 바꾸라고 하면, 일일이 어떻게 바꾸냐, 나중에 바꾸겠다는 대답과, 비밀번호를 다르게 하면 외울수 없다는 쪽으로 나뉘는데요, 각자의 비밀번호 공식을 만들면 사이트마다 다른 비밀번호를 만드는 것은 매우 간단합니다.

 

트위터 해킹 twitter hacking 비밀번호

 

예를 들어 abcde 라는 이름의 사이트라면, 사이트 이름을 기반으로 두 세번째 문자는 %%과 같은 특수문자를 넣고, 문자 마지막에는 자주 쓰는 4자리 숫자를 넣는 식으로 비밀 번호를 만드는 것입니다.

 

즉, 이런 공식에 따르면 abcde라는 사이트의 비밀번호는 'a%%de1234'가 되고, qwerty라는 사이트의 비밀번호는 q$$rty1234가 되는 것이죠.

  • 자릿수도 충분히 많고, 사전으로 유추할 수 없는 비밀번호인데다 영문자와 숫자, 특수문자까지 섞여 있습니다.
  • 사이트 이름 중 몇 글자를 쓸 것인지,
  • 몇 번째 문자에 특수 문자를 넣을 것인지,
  • 특수문자나 숫자를 어떤 것으로 조합할 것인지에 따라 비밀번호는 무궁무진하게 만들 수 있습니다.
  • 게다가 비밀번호를 일일이 외우지 않더라도 만든 공식만 기억하고 있다면 쉽게 유추할 수 있으니 잊어버릴 염려도 적은 편입니다.

아직도 외우기 힘들단 이유로 통일 비밀번호(?)를 사용하고 계시다면, 위와 같은 방법으로 비밀번호를 바꿔보세요.

심지어 인터넷 뱅킹 등 민감한 비밀번호까지 통일해 쓰고 있는 경우까지 보는데요, 소잃고 외양간 고치기엔, 피해가 너무 심각합니다!

 

  1. 이렇게 처리하더라도, 정상적인 애플리케이션은 필요할 때 바로 승인창이 떠서 승인 여부를 결정할 수 있습니다. [본문으로]

이 글을 공유하기

댓글 :: 질문 댓글은 공개글로 달아주세요. 특별한 이유없는 비밀 댓글에는 답변하지 않습니다

Designed by JB FACTORY