기업

arrow_downward최신기사

CISO

트위터의 황당한 보안이 빚은 해킹…"사전 정황도 있었다"

지난 15일(현지시간)은 트위터 역사상 최악의 날이다. 빌 게이츠와 버락 오바마 미국 전 대통령 등 수많은 트위터 유명 인사들의 계정이 동시다발적으로 해킹되는 초유의 사건이 벌어졌다. 이들 이들 계정에는 “비트코인을 입금하면 2배로 돌려주겠다”는 게시글이 수차례 올라왔으며, 실제 피해자도 발생해 해커들은 약 1억 2000만원 상당의 비트코인을 갈취한 것으로 알려졌다. 이에 트위터는 지난 주말 공식 블로그에 사고에 대한 해명 게시물을 올렸지만 <비즈니스인사이더>는 “해킹과 관련된 추가적인 정황들이 드러나고 있다”며 “또 해킹이 발생하기 전 ‘OGusers’라는 해커 커뮤니티에서는 트위터 해킹과 관련된 사전 정보도 올라왔던 것으로 확인됐다”고 보도했다. 보도에 따르면 이번 사고는 트위터 내부의 ‘트위터 서비스 UI’란 대시보드에 해커들이 접속하면서 발생했다. 해당 대시보드에는 트위터가 계정 소유주에게 알리지 않고도...

SNS 해킹

SNS 링크 무심코 눌렀다가…‘스피어피싱’ 공격 주의보

<뉴욕타임스>는 5월28일(현지시간) 러시아 해커 조직이 트위터를 통한 단 한 번의 시도로 미국 국방성 직원의 컴퓨터에 접근할 수 있었다며, 소셜 네트워크 서비스(SNS)를 이용한 사이버 공격의 위험성에 대해 보도했다. 트위터, 페이스북 등 SNS를 통한 해킹은 해커 조직들이 기존에 사용했던 방법인 이메일 이용 해킹에서 한 단계 발전한 방법이다. 해커 조직들은 SNS를 통해 개인별로 최적화된 사이버 공격을 구사했다. 또 SNS의 관계망을 통한 피해의 확장성도 노렸다. 이들이 SNS를 이용해 사이버 공격을 하는 방법은 다음과 같다. 먼저 피해자의 SNS에 올라온 내용을 분석해 피해자의 관심을 끌 수 있는 내용의 메시지를 작성한다. 그리고 여기에 사이버 공격을 일으키는 링크를 숨겨놓는다. 피해자가 링크를 클릭하면, 해커 조직은 피해자의 SNS 계정과 친구 관계인...

java

페이스북 해킹…“정보 유출은 없어”

페이스북에 해킹을 시도한 사건이 발생했다. 페이스북 사용자의 정보 유출은 아직 감지되지 않았으며, 자바 보안 결함을 이용한 공격이라는 것이 페이스북의 분석이다. 페이스북은 지난 2월16일, 페이스북 공식 보안 페이지를 통해 해커가 페이스북 해킹을 시도한 흔적을 발견했다고 전했다. 페이스북의 이번 해킹 사고는 페이스북 직원이 모바일 개발자 사이트를 접속하는 과정에서 발견됐다. 해커가 오라클 자바(JAVA)의 제로데이 취약점을 이용해 페이스북 직원 컴퓨터에 악성코드를 심은 것으로 보인다. 페이스북은 자바 샌드박스를 우회한 공격이라고 밝혔다. 제로데이는 컴퓨터 소프트웨어의 취약점을 악용하는 공격하는 기술이다. 보안 취약점 패치가 발표되기 전 시도되는 공격을 제로데이 공격이라고 부르며, 패치가 나오기 전에는 이 같은 공격에 대응할 마땅한 방법이 없다는 점에서 위협적이다. 페이스북은 이 같은 공격을 받았음을...

트위터

트위터 해킹…25만명 개인정보 유출

소셜네트워크서비스(SNS) 트위터가 해커의 공격을 받아 25만여명 사용자의 개인정보가 유출됐다고 밝혔다. 트위터 공식 블로그는 현지시각으로 2월1일, 해커의 공격이 있었음을 인정하고, 비밀번호를 바꿀 것을 권장했다. 트위터는 공식 블로그를 통해 "이번 주 트위터 사용자 정보에 접근한 승인되지 않은 비정상적인 패턴의 접속이 있었으며, 조사 결과 이번 공격으로 제한된 사용자 정보가 유출됐음을 확인했다"라며 "이번 공격으로 약 25만명 가량의 사용자 정보가 유출됐을 가능성이 있다"라고 설명했다. 유출된 개인정보는 사용자의 e메일 주소와 암호화된 비밀번호 등이다. 트위터는 개인정보가 유출된 것으로 판단한 사용자에 e메일을 보내 비밀번호를 바꿀 것을 권장했다. 기존에 쓰던 비밀번호는 무효화했다. 트위터는 이번 공격을 아마추어가 독립적으로 시도한 해킹이 아니라 극도로 정교한 실력을 갖춘 해커가 조직적으로 벌인 것으로 보고...