보안 취약한 트위터 도마 위에 올라


"2중 인증 시스템 등 서둘러 도입해야"

[로스앤젤레스=이균성 특파원] 최근 미국의 케이블 채널인 폭스 뉴스의 트위터 계정이 해킹되고 이를 통해 버락 오바마 대통령이 사망했다는 거짓 트윗이 올라온 뒤 트위터의 취약한 보안 문제가 도마에 올랐다.

페이스북이나 구글 등 다른 인터넷 회사보다 트위터의 보안이 더 취약하다는 것이다.

8일(현지시간) 로이터 보도에 따르면, 노스웨스턴 대학교 켈로그 경영대학원의 다니엘 디어메이어 교수는 "트위터가 지금 해야 할 일은 보안 관행을 완전히 점검하는 것"이라며 "트위터로서는 심각한 문제"라고 말했다.

폭스뉴스 측은 자사 트위터 계정이 해킹당한 뒤 자사 계정을 다시 통제하는 데 무려 다섯 시간 이상이 걸려야만 했다고 불만을 털어놨다.

보안 전문가들은 트위터가 사용자들의 계정을 보호하기 위해 이른바 '2중 인증'(two-factor authentication) 기술만 적용했어도 폭스뉴스에 대한 해킹 같은 공격을 막아낼 수 있었을지도 모른다고 말하고 있다.

2중 인증 시스템은 해당 계정에 접속하려는 사람이 실제 계정 소유자인지를 파악하기 위해 좀 더 복잡한 보안 체계를 갖추는 것이다. 아이디와 비밀번호만 확인하는 것이 1단계 인증이라면, 2중 인증은 1회용비밀번호(OTP)를 발급하는 등의 방법으로 본인 확인을 한 단계 더 걸치는 구조이다.

로이터에 따르면, 구글과 페이스북 등은 이미 이를 도입하고 있다.

보안 전문가들은 폭스뉴스 계정 해킹 사건을 계기로 트위터가 정치인, 기업, 언론 등으로부터 2중 인증 시스템 도입에 관한 압박을 받을 것으로 보고 있다.

샌디에고 대학에서 정보보안을 가르치는 머레이 제넥스 교수는 "트위터가 계속 서비스를 하려면 2증 인증을 도입해야 한다"고 말했다. 그는 "그렇지 않으면 위기를 불러오고 더 정교한 해킹으로부터 피해를 입게 될 것"이라고 말했다.

이용자의 웹브라저와 트위터 서버간의 통신을 할 때 패스워드 등 주요 데이터를 암호로 변환(scrambling)하는 문제도 지적되고 있다. 트위터는 여기서 디폴트로 암호화를 하지 않고 암호화를 할 수 있는 옵션은 제공한다.

그런데 이를 옵션이 아닌 디폴트로 해야 한다는 지적이 나온다.

전자프론티어재단(EFF) 크리스 팔머 기술이사는 "트위터는 암호 통신(https)를 디폴트로 해야 한다"며 "모든 소비자가 트위터가 옵션을 제공하고 있다는 사실을 알고 있는 것이 아니기 때문"이라고 설명했다.

구글의 경우 지메일 등의 서비스에서 암호 통신을 디폴트로 사용하고 있다.

/로스앤젤레스(미국)=이균성 특파원 gslee@inews24.com








포토뉴스