기업

보안 사고 관련 업데이트

2020년 7월 18일 토요일

2020년 7월 22일 오후 5시(태평양 표준시), 아래의 "공격자가 접근한 항목" 섹션에 세부 사항이 추가되어 마지막으로 업데이트되었습니다. 

@TwitterSupport 계정을 통해 알려드린 대로 2020년 7월 15일 수요일, 트위터는 보안 사고를 감지하고 즉각적인 조치를 취했습니다. 주말을 앞두고 현재 진행 상황을 간략히 설명하겠습니다. 

이 게시물에는 7월 17일 오후 8시 35분(태평양 표준시)의 상황이 요약되어 있습니다. 다음 정보는 현재까지 확인된 정보이며, 트위터 및 외부 조사가 진행됨에 따라 변경될 수 있습니다. 또한 이 사고에 대한 조사가 진행되면서 일부 세부 사항, 특히 교정과 관련된 내용은 작업의 보안 유지를 위해 제공되지 않을 수 있습니다. 커뮤니티 및 동종 업계가 발생한 문제를 통해 교훈을 얻고 대책을 세울 수 있도록 가능한 경우 향후 더 자세한 내용을 제공할 예정입니다. 

사고 개요 

현재 트위터는 공격자가 소셜 엔지니어링 체계를 통해 특정 트위터 직원을 타겟팅한 것으로 보고 있습니다. 다시 말하자면, 이 경우의 소셜 엔지니어링은 사람들이 특정 행동을 수행하고 기밀 정보를 누설하도록 의도적으로 속이는 행위를 나타냅니다. 

공격자는 일부 직원을 속이고 해당 직원의 자격 증명을 사용하여 2단계 보호 장치를 통과하는 등 트위터의 내부 시스템에 접근했습니다. 현재까지 공격자는 트위터 내부 지원 팀에서만 사용할 수 있는 도구에 접근하여 트위터 계정 130개를 타겟팅한 것으로 확인되었습니다. 공격자는 해당 계정 중 45개에서 비밀번호 재설정을 시작하고 계정에 로그인하여 트윗을 전송할 수 있었습니다. 트위터는 공격자가 수행했을 수 있는 모든 행위를 확인하기 위해 해당 계정 모두에 대해 법의학적 검토를 진행하고 있습니다. 일부 사용자 아이디를 판매하려고 시도했을 수도 있습니다.

공격자는 '내 트위터 데이터' 도구를 통해 최대 8개의 트위터 계정에서 계정 정보를 다운로드하는 단계를 추가로 수행했습니다. 이 도구는 계정 소유자에게 트위터 계정 세부 사항과 활동에 대한 요약을 제공하기 위한 것입니다. 트위터는 이러한 문제가 발생한 것으로 확인한 계정 소유자에게 직접 연락하고 있습니다. 8개 계정 중 확인된 계정은 없습니다.

트위터의 조치 

트위터는 수요일 당일에 공격자의 행동을 파악한 후 손상된 계정을 잠그고 다시 통제할 수 있도록 신속하게 움직였습니다. 사고 대응 팀이 내부 시스템에 대한 접근을 보호 및 취소하여 공격자가 시스템 또는 개인 계정에 더 이상 접근하지 못하도록 막았습니다. 위에서 언급한 대로 현재 트위터는 교정 노력의 효과를 높이기 위해 교정 단계에서 공유하는 세부 사항을 의도적으로 제한하고 있으며, 가능한 경우 향후 더 자세한 기술 정보를 제공할 예정입니다.

내부 작업 이외에도 트위터는 진행 상황을 파악한 직후 많은 트위터 계정의 기능을 제한하는 선제적인 조치를 취했습니다. 이러한 조치에는 트윗하기 또는 비밀번호 변경 금지 등이 포함되었습니다. 이를 통해 트위터의 조사가 진행되는 동안 공격자가 사기 행위를 계속하고 추가 계정을 제어하지 못하도록 했습니다. 또한 최근 비밀번호가 변경된 계정을 충분한 주의를 기울이며 잠갔습니다. 수요일 밤에는 대부분의 계정에서 다시 트윗을 할 수 있었으며, 현재는 소유자의 비밀번호 변경이 보류 중인 상태로 잠겼던 대부분의 계정이 복원되었습니다. 

트위터는 법 집행기관과 협력하며 이 사고를 계속 조사 중이며, 시스템의 보안 개선을 위해 수행해야 하는 장기적인 조치를 확인하고 있습니다. 여러 팀에서 이 문제를 집중적으로 다루며 트위터 사용자의 안전을 지키고 정보를 제공하기 위해 밤낮으로 노력하고 있습니다. 

공격자가 접근한 항목 

트위터를 사용하는 사람들에게 가장 중요한 질문은 공격자가 내 개인 정보를 보았는지일 것입니다. 사용자 대부분의 경우 아닌 것으로 간주됩니다. 타겟팅된 계정 130개에 대해 현재 확인된 사항은 다음과 같습니다.

  • 이전의 계정 비밀번호는 일반 텍스트로 저장되지 않았거나 공격에 사용된 도구를 통해 사용할 수 없었기 때문에 공격자는 해당 비밀번호를 볼 수 없었습니다.
  • 공격자는 이메일 주소 및 전화번호를 포함하여 트위터의 내부 지원 도구에서 일부 사용자에게 표시되는 개인 정보를 볼 수 있었습니다.
  • 공격자가 계정을 탈취한 경우 더 많은 정보를 볼 수 있었습니다. 이러한 활동에 대한 법의학적 조사는 여전히 진행 중입니다.

공격자는 타겟팅 계정 130개 중 네덜란드의 선출직 공무원 1명을 포함하여 최대 36개 계정의 쪽지 보관함에 접근한 것으로 보입니다. 현재까지 다른 전직 또는 현직 선출직 공무원의 DM에는 접근하지 않은 것으로 파악됩니다. [2020년 7월 22일 추가됨]

트위터는 영향을 받은 계정 소유자와 직접 소통하기 위해 적극적으로 노력하고 있습니다.

트위터의 다음 조치

트위터는 주말과 다음 주를 앞두고 다음과 같은 핵심 목표에 중점을 두고 있습니다.

  1. 교정 작업으로 인해 아직 잠겨 있을 수 있는 모든 계정 소유자의 접근 권한을 복원합니다.
  2. 사고 조사 및 법 집행기관과의 협력을 계속 이어갑니다. 
  3. 향후의 공격을 방지하기 위해 시스템의 안전을 강화합니다.
  4. 소셜 엔지니어링 수법을 방지하기 위해 회사 전체에서 추가 교육을 실시하여 연중 온보딩 및 지속적인 피싱 훈련 중 직원들이 받는 교육을 보완합니다.

트위터는 이러한 모든 과정을 통해 트위터를 사용하고 의지하는 사람들의 신뢰를 되찾기 위한 장기적인 노력을 시작합니다. 

트위터는 트위터 서비스를 사용하는 사람들과 더 일반적으로는 사회에 대한 트위터의 책임을 잘 알고 있습니다. 트위터는 이번 사고에 책임을 느끼며 무엇보다도 죄송합니다. 트위터는 사용자의 신뢰를 되찾기 위해 노력해야 한다는 사실을 알고 있으며, 가해자가 법의 심판을 받도록 하기 위해 모든 노력을 지원할 것입니다. 트위터는 이 과정에서 트위터의 개방성과 투명성 그리고 앞으로 다른 공격으로부터 보호하기 위해 수행하는 단계와 작업이 이러한 사고를 바로잡는 시작이 되기를 희망합니다.

조사가 진행되면 @TwitterSupport를 통해 더 많은 정보를 확인할 수 있습니다. 

볼 수 없는 트윗입니다
볼 수 없는 트윗입니다.
볼 수 없는 트윗입니다.