'트위터보안위협성'에 해당되는 글 1건

  1. 2010.06.25 '트위터', 미연방통상위원회(FTC)로부터 "개인정보 유출" 위협 지적받아 (2)

마이크로 블로깅 서비스를 하고 있는 '트위터'에서는 미연방통상위원회 (FTC)에 개인정보의 유출 위험이 많아 보완 조치하기로 합의 하였다.


FTC는 지난해 부터 트위터에 개인정보 노출에 대한 위협을 제기 하였는데, 한 해커는 트위터의 관리자 권한을 이용하여 트위터를 컨트롤 할수 있었고, 140자 또는 그보다 적게 단문메세지를 보낼수 있었다고 한다.

FTC에 따르면, 2009년 1월과 5월 사이에 해커는 사용자들의 공개 하지 않은 정보와 DM(귓속말)을 볼수 있었고, 직접 차단할수도 있었고 패스워드로 리셋 할수 있었다고  말했다.

트위터측은 2009년 1월부터 4월10일까지 45개의 계정에 짧은 시간내에 해커들이 접근 되어졌다는 것을 인정하였다. 

해커들에 따르면, 2009년 1월에 9개의 계정에서는 " 임의적인 트윗을 하였고, 또한 이메일,전화번호 그리고 회사정보까지 열어 볼수 있었다고 말했다.

4월에도 침해사고가 일어났는데, 18분동안 해커들이 트위터 관리자 권한을에 접근 하였는데 빠르게 조치를 취했다. 이에대해 FTC는 다음과 같이 말했다.

트위터는 해커에 노출이 되어 있다, 그 이유는 시스템에서 관리자 권한에 접근 하는 것을 방어하는데에 실질적인 단계를 수립하지 않았기 때문이다   - 아마도 미국사회가 개방적이다보니까 보안규제가 낮아서 그런게 아닌가 하는 생각이듭니다.(역자주)
FTC에 따르면, 트위터는 " 매년마다 서드파디를 10년 동안 만들어서 보안프로그램을 보완하겠다" 는 포괄적인 보안종합대책을 약속하였다.

또한 트위터는 " 이미 많은 인기있는 페이스북 같은  쇼셜사이트에 대해서도  두달전에 이와 같은 제안을 받았다고 이야기하였다. 이와 같은 내용은 30일동안 공개되고, 2010년 7월26일에 되면 FTC는 최종결정을 내리게 된다.

출처: http://www.foxnews.com/scitech/2010/06/24/ftc-forces-twitter-shape-security/

---------------

*** 시사점

  • 쇼셜네트워크의 사용증가에 따른 보안위협이 점점 대두되고 있고, 트위터는 이에 따른 보안대책을 수립해야 하는데 정부에서 지시를 하는 듯합니다. 무엇이든 순기능과 역기능이 있게 마련인데 역기능은 늘 대두가 됨으로 이에 따른 보완 대책이 필요 합니다.
  • 국내 트위터 사용자의 경우 남이 하니까 따라 하는 경우가 많은데, 혹시 자신의 개인정보 노출이나 해킹을 당했을 시에 이에 따른 피해나 규제를 어디에서 할것인지에 대한 대책 마련이 필요하겠습니다. 아시다시피 '트위터'는 한국에서 서비스 하는것이 아닌 미국에서 서비스를 하기에 이러한 요구조건을 처리하는데에만 해도 시간이 걸리고 또한가지 서비스 사업자가 미국이다보니 영어로 의사소통을 해야 하는 어려움이 있어 피해를 본다고 해도 제대로 구제 받기는 어려울꺼 같습니다.
  • 따라서 쇼셜네트워크를 사용함에 있어 '자신만의 보안수칙을 가지고 ' 스스로 개인정보가 유출되지 않도록 만전을 기해야 겠습니다. 추후에는 이러한 쇼셜네트워크 보안위협성에 대하여 정리 포스팅 해 보도록 하겠습니다.

 

Posted by 엔시스