신종 트위터 피싱 정보 및 해결 방법 안내
신종 트위터 피싱이 유행하고 있다. 이 피싱은 기존의 피싱과 달리 암호를 빼돌리는 것을 목적으로 하는 악질적 해킹이다. 따라서 이 글을 보고 자신이 이런 유사한 경험을 했다고 생각되면 반드시 안내된 내용에 따라 조치를 취해야 하며, 자신의 팔로어에게도 이 사실을 널리 알려서 추가 피해를 막아야 한다.
기존에는 마피아워(Mafia War)라는 명칭의 피싱이 유행했다. 이 피싱은 비밀번호를 빼돌리지는 않으며 단지 애플리케이션 인증을 받아 사용자의 팔로어에게 쪽지를 발송하는 형태의 그나마 양심적인(?) 피싱이었다. 따라서, 이 피싱에 당했으면 애플리케이션 인증 취소만 하면 되는 것이었다. 여기를 클릭하면 이런 피싱에 당했을 때의 대처법이 있다. 2년전에 작성해 둔 것이라서 영문에 화면도 다르지만 요령은 비슷하다.
그러나 요즈음 유행하는 피싱은 이와 달리 접속 비밀번호 자체를 빼돌리는 시도를 한다. 이 피싱은 아래와 같은 쪽지가 오는 것에서부터 시작한다.
일단 이런 영어로 된 쪽지를 받았다면, 그것도 절대 영어로 쪽지를 보낼 리가 없는 사람이 보냈다면 그냥 무시하는 게 좋다. 거의 100% 스팸 혹은 피싱이라고 보면 된다. 또다른 메시지는 이런 것이 있다.
이거나 저거나 수상한 냄새를 풀풀 풍긴다. 그런데 그래도 설마 하며 링크를 누르면 다음과 같은 화면이 나타난다.
얼핏 보면 트위터 로그인 화면 같다. 그런데 주소창을 자세히 보자. 위의 이미지를 클릭하면 큰 이미지를 볼 수 있지만, 그것 조차도 귀찮아하는 분들을 위해 확대해 봤다.
보시다시피 주소가 twitter.com 이 아니라 twvitter.com 이다. 당연히 가짜 사이트다. 하지만 많은 사용자가 무의식 중에 트위터 사용자 계정과 비밀번호를 입력하게 된다. 이 순간 사용자가 입력한 계정과 암호는 해커에게 유출된다. 그리고 이 깜찍한 피싱 사이트는 다음과 같이 정식 트위터 사이트로 사용자를 보내버린다.
그러면 당연히 자기가 뭘 잘못 입력했나 하고 Go to Twitter 를 누르게 된다. 그러면 다음과 같이 정식 트위터 로그인 페이지로 이동한다. 사용자는 자신의 비밀번호가 유출된 것도 모른채 다시 로그인을 하게 된다.
그러나 이미 이 사용자의 비밀번호는 유출된 상태이며, 해커는 이렇게 빼돌린 비밀번호를 이용해 트위터 뿐만 아니라 수 많은 웹사이트에 접속을 시도한다. 그리고 이와 함께 이 사용자의 트위터 계정을 이용해 팔로어들에게 맨 위에서 본 것과 같은 쪽지를 발송한다. 이 쪽지를 받은 이들은 또다시 피싱을 당하게 된다.
이제 이렇게 피싱을 당했을 때의 대처 방법을 알아보자.
먼저 트위터 계정과 동일한 비밀번호를 사용하는 모든 서비스에 가서 비밀번호를 변경한다. 구글, 야후, 다음, 네이버, 은행, 인터넷 커뮤니티 등 어떤 서비스이건 간에 모두 바꾸어야한다. 바꿀 때에는 기존의 비밀번호와는 전혀 다른 것으로 해야 한다.
모든 비밀번호를 바꾸었으면 이제 트위터 계정으로 로그인 한다. 만약 로그인이 되지 않는다면 이미 해커가 비밀번호를 바꾸어 버린 것이다. 이 때에는 아래 그림에서 가리키는 부분에 있는 비밀번호 찾기를 눌러 준다.
그러면 다음과 같은 화면이 보인다. 여기에서 가입시에 사용한 이메일 주소를 입력하면 해당 이메일 주소로 비밀번호를 리셋할 수 있는 링크가 온다. 이 링크를 누르면 비밀번호를 변경할 수 있다. 이 때 아래 그림과 같이 이상한 모양의 글자를 입력하는 과정을 거쳐야 한다. 이 글자가 무슨 글자인지 잘 모르겠다면 아래 그림의 화살표 위치에 있는 재활용 모양 아이콘을 누르면 다른 글자로 바뀐다.
로그인을 했으면 이제 설정 화면으로 가서 비밀번호를 변경해 주어야 한다. 설정 화면은 아래 그림과 같이 사람 모양의 아이콘을 클릭해서 찾을 수 있다.
설정 메뉴를 클릭하면 다음과 같은 설정 화면을 볼 수 있다. 여기에서 우리가 해야 할 일은 비밀번호 변경과 애플리케이션 취소다. 이번 피싱은 애플리케이션 승인 등록을 하지는 않는 것으로 보이지만, 그래도 혹시 모르니 확인해 보는게 좋다. 먼저 비밀번호를 눌러보자.
비밀번호를 클릭하면 다음과 같이 비밀번호를 변경하는 화면이 표시된다. 기존 비밀번호를 입력하고 새로운 비밀번호를 입력한다. 새 비밀번호는 기존 번호와는 완전히 다른 스타일로 선택하는 것이 좋다. 다만, 이미 비밀번호 분실 신고를 통해 리셋을 했다면 이 과정을 하지 않아도 된다.
다시 “계정” 메뉴를 눌러 설정 메인 화면으로 돌아갔다가 애플리케이션 메뉴를 눌러보자. 비밀번호 메뉴에서 바로 애플리케이션 메뉴가 보이면 그것을 눌러도 된다. 만약 피싱을 한 해커가 자신의 애플리케이션을 등록해 놨다면 이것을 인증 취소해야 한다. 그러나 yfrog 나 twitlonger 등 자신이 기존에 사용하던 애플리케이션은 승인 취소를 하지 않아도 된다. 승인 취소를 하려면 아래 그림에서 가리키는 접속승인 취소 버튼을 누르면 된다.
이제 마지막으로, 자신이 쪽지를 보낸 것이 없는지 확인한 후 만약 자신의 팔로어에게 피싱 쪽지를 보냈다면 아래 그림에 보이는 휴지통 아이콘을 눌러 삭제해 주어야 한다. 이 때 해당 팔로어에게 자신이 보냈던 쪽지가 해킹을 당해 저절로 발송된 피싱 쪽지이고 절대 클릭하지 말 것이며, 만약 클릭했으면 이 블로그 링크를 소개해 주고 따라하도록 알려주어야 한다.
우리 모두 피싱에서 탈출해서 명랑 트위터 이룩하자!
Barry Lee
Related Posts
-
김종훈 후보 계정폭파 주장의 진실
Posted on 2012/3/28
-
트위터 계정 복구 서비스의 진실
Posted on 2011/12/15
-
선관위 디도스 부정선거에 대한 IT분야 종사자의 입장
Posted on 2011/12/3
-
김연아의 TV조선 앵커에 대한 일련의 트윗 모음
Posted on 2011/12/1
Tags
Share This
축구와 사진을 사랑하며 트위터를 즐기는 평범한 직장인. 어머니와 아내, 두 딸들을 사랑하는 아들이자 남편이자 아빠. 그러나 공정하지 못하고 정의롭지 못한 것을 참지 못하는 늦깎이 열혈남. 
고맙습니다.
아주 유용한 정보네요.
조회수는 많은데 댓글이 적다는 트윗보고 댓글 남김니다.
^^
쿨럭… 감사합니다 ㅋㅋㅋ
명랑트위터 이룩하세~
자네가 감기를 끊으면 트위터가 명랑해 질거라고 본다능
유용한 정보 감사합니다.
읽어주셔서 감사합니다
Barry님~유용한 정보 정말 고맙습니다~ 얼마전 이런 일이 있었는데 어떻게 해야할지 몰라서 당황스러웠는데 상세하게 알려 주셔서 지금 모두 처리했습니다~ 즐거운 성탄 & 연말 보내세요~^^
잘 처리하셨다니 다행이네요.
즐거운 연말 보내세요 ^^/
역시..!! 오라버니 짱!!
울 친구는 외국인과 많이 하는데 보내줘야겠네요~^^
상세한 정보 고맙게 잘 읽었어요^^*
캄사^^
언제나 유익한 정보 감사드립니다.
늘 읽고 배우고 있어요 ^^
감사합니다
유용한 정보 감사합니다.
좋은 정보 감사합니다:0
저도 저런 디엠을 받았는데 역시 쌩까길 잘했군요.
+) 짹짹 잘 쓰고 있습니다. 재작년 크리스마스에 뭘 하고 있었나 백업한 거 열어봤더니 글쎄 작년 크리스마스에도 보고서를 쓰고 있었더라고요.
항상 좋은 정보 감사합니다.
Barry Lee 님 글 매일 눈팅만 하다가 댓글 써봅니다.
앞으로도 좋은 정보 부탁드려용^^*
감사합니다. 자주 놀러 오세요 ^^/
좋은 정보 진심으로 감사합니다!^^*
tvvitter 라는 주소는 등록이 되어 있어서 twvitter라는 주소를 썼을까요? ㅎㅎ 좋은 정보 감사드립니다.
좋은 정보 감사합니다! 배리님 블록흐는 볼 게 많군요~
I just got a free gift card http://t.co/X3dsR Aae
페이스북에서도 이런 링크로 해서 피해사례가 있습니다. 위의 피해사례와 유사한 경우입니다.
링크는 혹시 눌러보는 사람이 있을까봐 띄워쓰기를 해서 이동되지 못하게 했습니다.
페이스북에서도 피해가 있습니다. 무섭네요.
트위터 뿐만 아니라 페이스북에서도 다들 조심하세요.
좋은 정보 잘 보고 담아 갑니다. 중간에 주소가 교묘하게 안보임을 모르고 정상 페이지 인 줄 알았습니다. 다시 보니 적으신 대로 철자의 꼼수가 있군요. 앞으로 조심해야 하겠습니다. 널리 알리도록 하지요
우와 저런 거군요. 세상에 참 무서운 사람들 많네요. 좋은 정보 정말 감사합니다.
좋은 정보 감사합니다. 근데 이미 트위터에 로그인된 상태에서 바로 OAuth로 안 넘어가면 의심해볼만한 거라고 봐도 될까요?
트위터 계정과 동일한 비밀번호를 사용하는 모든 서비스에 가서 비밀번호를 변경하라고 써있는데 ID도 동일해야 되는거 아닌가요? ID가 다른데 비밀번호가지고 ID를 찾거나 쓸수는 없을텐데.
고로 트윗 계정과 동일한 ID를 쓰는 서비스가 더 위험하지 않나요?
유출은 당연히 트윗ID와 비번이 둘다 유출될테고 해커가 유출된 ID와 비번을 통해 타사이트 가입정보를 빼낼텐데..
저도 저런 쪽지 받고 눈치 채서 친구 몇 명 한테 직접 알리곤 했는데,
잘 모르는 분들 위해 친절하게 정리해 놓으셨네요 ^^
트위터 해킹… 있어선 안 될 악질 행위이죠.
저런 얄팍한 속임수에 넘어가는 분들이 없으면 좋겠습니다!