일반인도 노리는 SNS 해킹… “보안수칙 철저히, 2단계 인증도 필수”

송복규 기자 2022. 11. 10. 10:24
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
인스타그램·트위터 등 SNS 계정 해킹 여전해
‘SNS 해킹’ 관련 118 상담 지난해 6045건… 전년비 4.9%↑
보안 전문가 “피싱 사이트·무료 와이파이 조심해야”
“패스워드 체계 보안 취약… 2단계 인증 적극 권고”

일이 바빠 한동안 소셜미디어(SNS) 접속을 줄였던 최모(30)씨는 지난달 25일 인스타그램을 오랜만에 들어갔다가 깜짝 놀랐다. 자신의 계정이 주부들에게 투자를 권유하는 계정으로 바뀌어 있었던 것이다. 계정에는 최씨가 몇 년간 올려왔던 일상적인 사진·동영상들은 모두 사라진 뒤였다. 대신 주부들에게 수익보장을 하겠다는 내용의 광고 글만 올라가 있었다.

최씨는 “계정이 비공개 설정이라 친한 사람들만 팔로우를 받아서 일상을 공유했는데, 누군가가 내 사생활을 봤다는 생각에 찜찜하다”며 “지인들에게 해킹 사실을 알리고, 계정을 복구하는 데만 며칠의 시간을 쏟은 거 같다”고 말함. 그러면서 “일단 경찰 사이버수사 쪽에 신고는 했지만, 인스타그램 측에서 협조도 잘 안 해주고 IP를 받더라도 피의자 추적이 쉽지 않다고 말했다”고 하소연했다.

일러스트=이은현

일러스트=이은현

인스타그램·트위터·페이스북 등 SNS 계정 해킹이 여전히 발생하고 있는 것으로 나타났다. SNS를 통한 소통이 일상화됐지만, 유명인이나 일반인을 가리지 않고 해킹 피해 사례가 발생하면서 심각한 사회 문제로 대두되고 있다. 전문가들은 SNS 해킹범들이 가상 사설 인터넷망(VPN)을 이용해 추적도 어려운 만큼, 사전 예방이 가장 중요하다고 설명한다.

도용당한 계정이 음란물 관련 게시물에 이용된 경우도 있었다. 김모(35)씨는 올해 8월 트위터 계정을 해킹당했다. 평소에는 자주 들어가지만, 잠시 바빠 트위터에 접속하지 못한 사이 누군가가 무단으로 계정을 도용한 것이다. 김씨는 계정이 영구정지되는 것을 막기 위해 급히 음란물 관련 게시물을 지웠다.

김씨는 “바쁜 일을 모두 마치고 트위터를 확인했는데, 이상한 느낌이 들어서 내가 올린 게시물을 보니 음란물 관련 내용으로 스팸 홍보를 하는 게시물이 올라가 있었다”며 “연동된 메일을 확인해보니 내가 아닌 로그인 기록이 4차례나 있었다”고 말했다.

SNS 해킹은 일반 시민뿐만 아니라 유명인들에게도 많이 발생하고 있다. 래퍼 이영지도 올해 8월 SNS 계정을 해킹당했고, 배우 이도현도 같은 시기 SNS 계정을 도용당해 한차례 곤혹을 겪은 바 있다.

9일 한국인터넷진흥원에 따르면 사이버범죄 신고 상담센터인 118에 접수된 아이디·비밀번호 도용 관련 상담 건수는 지난해 6045건으로, 전년(5759건)보다 4.9% 증가했다. 신고자들은 대부분 “내 SNS 계정이 해킹당했다”는 내용으로 상담했다. 올해 10월까지 ‘SNS 계정 해킹’ 관련 상담은 3208건 접수됐다.

SNS 계정이 해킹으로 인해 도용당하더라도 범인을 잡는 것은 어렵다. SNS 운영사들이 보안 관리의 취약점을 드러내는 것을 꺼리기 때문에 경찰 수사에 잘 협조하지 않고, 범인 IP 추적도 사실상 불가능하기 때문이다.

한 사이버수사팀 소속 경찰관은 “해킹 관련 범죄가 주로 VPN을 통해 이뤄지고, SNS 운영사도 중대한 범죄가 아니면 수사에 협조를 잘 안 하기 때문에 범인을 특정하기 어렵다”며 “개인정보 유출 경로를 확인해보면 와이파이 공유기로 침입해 엄청난 양의 정보를 빼가는 경우가 많아 주의해야 한다”고 설명했다. 이어 “와이파이에 모니터링 소프트웨어를 심어놓고 어떤 계정으로 어디에 로그인했는지 모두 알아낼 수 있다”고 덧붙였다.

전문가는 사용자들이 기본 보안수칙을 지키고, SNS 운영사는 패스워드 관련 보안 취약점을 보완하는 등 사전 예방이 중요하다고 설명했다.

염흥열 순천향대 정보보호학과 교수는 “SNS 계정 정보 유출은 너무나 다양한 방식으로 이뤄지기 때문에 피싱 경로를 특정하기 어렵다”며 “사용자들은 무료 와이파이 접속은 피하고, 피싱 사이트에는 계정 정보를 입력하지 않는 등 기본적인 보안수칙을 지켜야 한다”고 강조했다. 그러면서 “패스워드 로그인 체계가 굉장히 취약하기 때문에, 플랫폼 제공자도 2단계 로그인 인증이나 다른 로그인 방식들을 적극적으로 고려해야 한다”고 덧붙였다.

- Copyright ⓒ 조선비즈 & Chosun.com -

Copyright © 조선비즈. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
조선비즈에서 직접 확인하세요. 해당 언론사로 이동합니다.