Twitter & Security
Social Network와 Social commerce 환경의 발전으로 인하여 보안이슈를 종종 접할 수 있다. 얼마전 국내 대표적인 Social Network인 cyworld가 해킹당하여 회원대다다수의 개인정보를 유출되었으며 Social commerce 업체인 쿠팡이 악성코드 유포지로 사용되기도 하였으며 트위터에서는 오바마 대통령이 사망했다는 거짓 트윗이 해킹된 폭스 뉴스 트위터 계정을 통하여 전파되기도 하였다. 그리고 페이스북 창업자 겸 최고경영자인 마크 주커버그의 페이스북 팬페이지가 해킹 당하였고 최근 페이스북 이메일로 위장한 악성코드도 배포되고 있다.
Social Network와 Social commerce의 해킹이 되는 이유는 무엇일까? 간단한 대답으로는 해킹한개인의 사생활 가쉽거리는 호기심을 자극할만하고 폭스 뉴스 트위터계정 해킹건을 보면 알겠듯이 공인되어 있는 Social Network을 해킹을 한다면 강한 전파력을 가지고 많은 이들에거 혼돈을 주게 되고 e-mail 계정정보만 알게 된다는(대다수 사람들은 e-mail 계정과 연동되는 현 시스템에서 e-mail과 Socail Network,Seocial commerce의 패스워드를 동일하게 설정해둔다.) 비교적 쉬운 해킹환경도 영향이 있을 것이다.
많은 Social Network 중에서 twitter 보안에 대하여 이야기하려는
것은 다른 Social Network 보다 Twitter가
보안적으로 좀더 취약해 보이기 때문이다. Facebook과 twitter를
비교를 해본다면 기본 개인페이지에서는 https가 적용 안되어지는 것은 같지만 패스워드 단이라든지 개인정보가
들어가는 setting 부분에서 Twitter는 기본적으로 https가 적용되어지지 않는다는 것이다. 다행인 것은 옵션 설정하면
되지만 일반 유저가 https가 무엇인지 과연 알까?
https 하나면 보안의 끝일까? https는 말 그대로 그냥 암호 통신이다 주고 받는 데이터를 암호화해주는 것 뿐이라는 것이라는 거다.
[그림 2] Twitter에 비해 굉장한 보안옵션을 제공하는 Facebook
Facebook는 보안관련 옵션 탭이 따로 제공을 하며 Twitter에서 달랑 제공하는 https 뿐만 아니라 로그인 알람(로그인하면 e-mail, sms가 온다.), 로그인허가(인증된 기기외에서는 보안코드 입력을 해야 로그인), 앱 비밀번호(스카이프, xbox 같은 앱에서 사용하는 비밀번호), 인증기기(인증된 기기에서만 로그인가능), 로그인내역(이전 로그인기록을 열람할수 있음)등을 제공해 준다.
이정도 보안을 제공을 해주는 것을 보면 facebook 내부적으로도 Twitter 보다는 보안에 조금이라도 신경을 쓸 것이다.
이렇게 하여도 해커 그룹인 어나미머스가 11월에 해킹하겠다고 하는데 마음 먹고 해킹하는 자들을 막을 수 있을지는 모르겠지만 그래도 Twitter 보다는 해킹하기 어렵지 않을까?
Twitter는 2중 인증 시스템 및 개인정보가 취급되는 곳에 https를 기본제공을 하는 등 많은 노력이 필요로 할 것 같다. 보안이 기업체만 한다고 해서 완벽한 것은 아니지만 기업 차원에서의 노력이 먼저 필요할 것이다. 내부적인 보안 룰 적용 같은 기업을 자산을 보호하기 위한 자체 보안도 중요하지만 유저 보안 교육 및 지속적인 안내로 유저 보안인식도 높이는 것이 결국엔 기업도 유저도 서로 윈윈 할수 있는 보안체계가 되지 않을까 싶다. Social Network를 이끄는 Twitter나 Facebook에서 보안을 중요성을 지속적으로 어필한다면 그래도 지금보다는 나아지지 않을까? IE6 바꾸라고 우리나라 대형 포탈에서 그렇게 이야기 하여도 말 안듣는?(무슨말인지 모르는)분들은 계셨지만 그래도 유저 이해도가 달라지는 것이다.
