본문 바로가기

기술-IT-인터넷 동향

Facebook의 데이터보안 역발상, 과연 그 실효성은? Facebook buys black market passwords to keep your account safe

반응형





Facebook의 데이터보안 역발상, 과연 그 실효성은?

Facebook buys black market passwords to keep your account safe


사이즈와 규모 면에서 데이터 중심의 기업들로 분류되고 있는 기업들 중 Facebook社는 기타 다른 주요 웹 기반 기업들이 영향을 받고 있는 사이버보안 상의 스캔들이나 유출사고, 해킹과 같은 이슈들을 피하기 위한 뚜렷한 관리를 지속해오고 있는 것으로 드러나, 관련 내용을 상세히 살펴보고자 한다. 소셜네트워크서비스가 평안하게 서비스가 제공되고 있는 이면에는 이른바 뒤에서 조용하고도 은밀하게 사용자 계정들을 안전하게 보호하려는 노력들이 시도되고 있다고 봐도 과언이 아닐 것이라 하겠다.




Facebook社가 자신의 서비스를 안전하게 지키려는 노력을 기울이는 것에 2가지 주목해야 할 점이 있는데, 소셜네트워크의 최고보안관리자인 Alex Stamos씨는 리즈본에서 지난 수요일 열린 보안컨퍼런스에서 그 의견을 밝히길 보안성 보다는 안전성이 보다 중요하다고 강조한 것으로 나타났다. 이는 다시 말하면 완벽할 정도의 보안 소프트웨어를 구비하여 보안성을 갖추었다고 생각할 순 있지만, 아직까지도 사용자들은 여전히 위험에 노출될 수 있다는 것이다. 이러한 원인에는 사용자들이 설정해놓은 각각의 어설픈 비밀번호 때문인 것으로 나타났다.


보안관련 담당임원은 비밀번호의 재사용이 인터넷을 위험에 빠뜨릴 수 있는 가장 큰 위협요인으로 보고 있으며, 그 원인은 비밀번호들이 다량으로 유출되고 블랙마켓에서 거래되고 있는 가운데, 명백하게 얼마나 많은 비밀번호들이 동일한지를 알 수 있었다고 한다. 일례로 123456 을 비롯해 연속적인 숫자조합들이 가장 많이 발견되었다고 한다. 만일 사용자가 이러한 비밀번호들을 사용하고 있다고 한다면 자동적으로 그 해당 사용자의 계정은 보다 보안취약점에 손쉽게 노출될 수 있다는 것이라 하겠다.


하지만 이와 같은 일련의 과정들을 통해 약 천만이 넘는 사용자들에게 해당 비밀번호를 변경해야 할 필요가 있으며, 단순히 주기가 오래되었기에 경고를 주는 것이 아닌 이미 노출된 비밀번호를 사용하고 있거나 유사한 경우에도 이를 사용자에게 알려주고 있는 것이라 볼 수 있겠다. 뿐만 아니라 사용자들 스스로가 자신의 계정을 보다 안전하고 최신으로 관리할 수 있는 다양한 툴들도 제공하고 있는데, 그중 하나가 바로 이중인증 방식이며 지인들의 외모를 확인할 수 있는 인증방식을 도입한 것으로 나타났다. 하지만 이러한 작업들마저도 안전하게 계정을 보호하는데 있어 일부에 지나지 않는다고 밝혔다.


추가적으로 Facebook社가 추진하고 있는 방식 중 하나는 기계학습알고리즘을 통해 특정 사용자의 계정이 신용사기와 유관된 활동을 하기 위해 수립되었는지 여부를 확인하는 것이라 하겠다. 또 다른 컨셉으로는 현재 계정복구와 관련된 문제를 해결하기 위한 노력인데, 만일 해커들이 특정 사용자의 이메일에 대한 접근권한을 취득하게 된다면, Facebook 계정 또한 이들에게 탈취당한 것이나 마찬가지라 하겠다.


이처럼 Facebook社는 블랙마켓에서 유출된 사용자의 ID와 비밀번호를 구매하여 이를 통해 유출된 비밀번호들의 유형을 분석하고 사용자 보호를 위한 지속적인 노력을 기울이고 있는 만큼, 사용자들 또한 자신의 비밀번호를 안전하게 지키려는 노력을 지속해야 할 것으로 예상되는 시점이라 하겠다.



관련연구자:

관련기관: Cnet

과학기술분류: 정보/통신

본문키워드(한글): 데이터보안, 블랙마켓, 비밀번호의 재사용, 이중 인증, 기계학습알고리즘

본문키워드(영문): data security, black market, reuse of password, two-factor authentication, machine learning algorithm

원문언어: 영어

국가: 미국

원문출판일: 2016-11-08

※ 출처: https://www.cnet.com/news/facebook-chief-security-officer-alex-stamos-web-summit-lisbon-hackers/


번역출처 : http://www.kosen21.org/info/globalNews/globalNewsDetail.do?articleSeq=758





반응형

더욱 좋은 정보를 제공하겠습니다.~ ^^