SNS, 보안 삼키는 블랙홀?

[아시아경제 김수진 기자]정용진 신세계그룹 부회장의 트위터가 30일 해킹당한 것으로 파악됐다. 정 부회장은 12만여명의 팔로어를 보유한 국내 대표적 기업인 트위터 이용자였다. 이번 사건은 트위터 등 소셜네트워크서비스(SNS) 안전성에 대한 경고로 받아들여지고 있다.

30일 신세계그룹측은 정 부회장의 트위터 아이디와 비밀번호가 도용된 것 같다고 밝혔다. 정 부회장 자신도 모르는 사이에 트위터 계정 주소가 바뀌어 있었다는 것. 정 부회장의 트위터 계정 주소 @yjchung68가 @acaiberry56으로 바뀌었고 "이넘들 지긋지긋하다. 아사인지 뭔지"등의 글이 올라왔다 삭제됐다. 그러나 정 부회장은 계정 주소가 바뀐 이후 직접 트윗을 올린 적이 없다는 것이 신세계 측의 해명이다. 신세계 관계자는 "정 부회장이 한 달 전 스팸메일을 열어본 뒤 계정을 해킹당한 것으로 추정된다"고 말했다. 현재 바뀐 계정(@acaiberry56)도 없어진 상태이며, 정 부회장의 원 계정 주소인 @yjchung68 역시 다른 이용자가 사용중이다.

정 부회장은 이마트 식품 시식기를 직접 올리거나 팔로어들의 불만사항을 접수하는 등 일반 고객과의 접점 확대에 트위터를 활용해 온 대표적 CEO였다. 이밖에도 표현명 KT사장, 박용만 두산 CEO등이 수만명의 팔로어를 보유한 '파워 트위터러'로 잘 알려져 있다. 그러나 이번 사건으로 재계에 불어닥쳤던 트위터 소통 열풍도 찬물을 맞을 수 있다는 분석이다.

아이디와 비밀번호만 알면 쉽게 계정을 도용하고 팔로어들에게 메시지를 전송할 수 있어 위험 요소가 크기 때문. 특히 비공개 쪽지 기능인 다이렉트 메시지(DM)등으로 기업 기밀을 공유할 경우 계정 도용과 함께 '위기상황'에 직면할 수 있다는 지적이다. 게다가 최근 잇따라 벌어진 대형 개인정보 유출 사건으로 트위터 보안에도 더욱 각별한 주의가 필요해졌다.

한 전문가는 "대부분 이용자들이 여러 사이트에서 같은 비밀번호를 쓰기 때문에 위험도가 더 높아진다"며 "주요 개인정보가 많은 SNS의 경우 주기적으로 비밀번호를 교체하고, 비밀번호 설정 역시 쉽게 추정하기 어려운 것으로 해야 한다"고 강조했다.

계정 도용뿐만 아니라 SNS로 인한 각종 보안위협이 빠르게 증가하고 있어 대책이 시급한 상황이다. 트위터에서는 글자수를 줄이기 위해 사용되는 단축 URL이 피싱이나 악성코드 유포 웹 사이트로 연결되는 경우가 위험 요소로 꼽혔다. 사용자 입장에서 단축된 URL이 어떤 웹페이지로 연결될지 잘 알 수 없다는 점을 노린 것. 이밖에도 다이렉트 메시지로 피싱 웹사이트 주소를 보내거나 허위 백신 설치를 유도하는 사례도 잦다. 구글의 SNS서비스인 '구글 플러스' 애플리케이션으로 위장한 안드로이드 악성 앱도 발견됐다. 기업 입장에서 SNS는 신종 보안 문제를 유발하는 '시한폭탄'이나 다름 없는 셈이다.

장영준 안철수연구소 선임연구원은 "SNS가 기업 마케팅이나 이미지 제고에 도움을 줄 수 있지만, 사내 임직원들이 잘못 이용할 경우 기업에 심각한 피해를 주는 악성코드 유입 통로가 될 수도 있다"며 "기업 임직원들도 과도한 개인정보나 기업 활동 정보 공개는 심각한 보안 사고로 직결될 수 있다는 점을 인지해야 한다"고 경고했다.

김수진 기자 sjkim@