비번 접속… 범인 찾기 어려워
불법 스팸광고까지 유포 '몸살'
네이버 계정 연동된 서비스
저장된 개인정보 노출 우려 

대전 모 경찰서 공식 트위터 계정 해킹피해 화면 캡처.

"고수익 명품 남성 알바~ 고수익 보장"

이처럼 낯뜨거운 문구가 경찰서의 공식 트위터 계정에서 마구 퍼져 논란이 일고 있다. 소셜미디어(SNS) 계정을 탈취하는 해킹 공격이 경찰 등 국가기관까지 노리면서 경각심이 고조되고 있다.

1일 IT 업계에 따르면 최근 대전의 한 경찰서 계정이 해킹을 당해 불법 스팸광고가 유포되는 일이 발생했다. 성매매를 의미하는 광고가 연달아 게재되는 전형적인 스팸 광고용 해킹 범죄의 양상을 보였다. 계정 관리자가 재빨리 대처했지만 이미 해당 화면이 캡처돼 퍼진 후였다.

문제는 이 경찰서 뿐 아니라 서울의 한 경찰서를 비롯해 여러 국가기관 계정에서도 비슷한 일이 발생한 것. 단순히 비밀번호를 유추해 내 계정에 접속한 것이어서 관제 등을 통해 미리 걸러낼 수도 없는 사안이었다. 트위터 측에 협조를 요청해 접속자의 IP주소를 추적할 수는 있겠지만 대부분 우회 경로를 이용하거나 가상사설망(VPN)을 사용하기 때문에 실제 접속자를 찾기는 어렵다.

이 같은 공격은 이미 만연해있다. 한 블로거는 "트위터에 자주 접속하지 않고 블로그에 글을 게시할 때마다 이를 트위터에도 자동으로 알려주는 연동 서비스만 이용하고 있었는데, 해킹을 당해 성인 광고가 노출되는 피해를 입은 적이 있다"며 "바로 비밀번호를 바꿨지만 지인들에게 굉장히 민망했다"고 말했다.

트위터뿐 아니라 페이스북, 네이버 서비스 등 SNS 상에서는 이미 이와 같이 불법 스팸 광고를 위한 해킹 공격이 여러 차례 이뤄진 바 있다. 지난해 8~9월에는 네이버 계정을 탈취하려는 시도가 계속되기도 했다. 네이버는 메일, 블로그, 클라우드 등 내부 서비스는 물론 이와 연동해 사용하는 외부 서비스에도 영향을 줄 수 있다. 오승택 빛스캔 선임연구원은 "네이버 자체 서비스는 물론 네이버 계정에 연동된 여러 다른 서비스에 저장된 각종 개인정보가 노출될 우려가 높다"고 설명했다. 페이스북이나 인스타그램에서도 댓글이나 페이스북 메시지 등을 통해 지인을 사칭한 피해가 우려되고 있다.

보안 업계 관계자는 "야후나 인터파크 등에서 사용하는 것과 동일한 ID를 사용하는 다른 웹사이트가 있을 경우 비밀번호를 변경해야 한다"며 "개인정보 확인을 요구하거나 개인정보 입력을 요구하는 웹페이지도 주의해야 한다"고 당부했다.


이재운기자 jwlee@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

http://www.dt.co.kr/contents.html?article_no=2017010202101760813001