2020년 7월 22일 오후 5시(태평양 표준시), 아래의 "공격자가 접근한 항목" 섹션에 세부 사항이 추가되어 마지막으로 업데이트되었습니다.
@TwitterSupport 계정을 통해 알려드린 대로 2020년 7월 15일 수요일, 트위터는 보안 사고를 감지하고 즉각적인 조치를 취했습니다. 주말을 앞두고 현재 진행 상황을 간략히 설명하겠습니다.
이 게시물에는 7월 17일 오후 8시 35분(태평양 표준시)의 상황이 요약되어 있습니다. 다음 정보는 현재까지 확인된 정보이며, 트위터 및 외부 조사가 진행됨에 따라 변경될 수 있습니다. 또한 이 사고에 대한 조사가 진행되면서 일부 세부 사항, 특히 교정과 관련된 내용은 작업의 보안 유지를 위해 제공되지 않을 수 있습니다. 커뮤니티 및 동종 업계가 발생한 문제를 통해 교훈을 얻고 대책을 세울 수 있도록 가능한 경우 향후 더 자세한 내용을 제공할 예정입니다.
사고 개요
현재 트위터는 공격자가 소셜 엔지니어링 체계를 통해 특정 트위터 직원을 타겟팅한 것으로 보고 있습니다. 다시 말하자면, 이 경우의 소셜 엔지니어링은 사람들이 특정 행동을 수행하고 기밀 정보를 누설하도록 의도적으로 속이는 행위를 나타냅니다.
공격자는 일부 직원을 속이고 해당 직원의 자격 증명을 사용하여 2단계 보호 장치를 통과하는 등 트위터의 내부 시스템에 접근했습니다. 현재까지 공격자는 트위터 내부 지원 팀에서만 사용할 수 있는 도구에 접근하여 트위터 계정 130개를 타겟팅한 것으로 확인되었습니다. 공격자는 해당 계정 중 45개에서 비밀번호 재설정을 시작하고 계정에 로그인하여 트윗을 전송할 수 있었습니다. 트위터는 공격자가 수행했을 수 있는 모든 행위를 확인하기 위해 해당 계정 모두에 대해 법의학적 검토를 진행하고 있습니다. 일부 사용자 아이디를 판매하려고 시도했을 수도 있습니다.
공격자는 '내 트위터 데이터' 도구를 통해 최대 8개의 트위터 계정에서 계정 정보를 다운로드하는 단계를 추가로 수행했습니다. 이 도구는 계정 소유자에게 트위터 계정 세부 사항과 활동에 대한 요약을 제공하기 위한 것입니다. 트위터는 이러한 문제가 발생한 것으로 확인한 계정 소유자에게 직접 연락하고 있습니다. 8개 계정 중 확인된 계정은 없습니다.
트위터의 조치
트위터는 수요일 당일에 공격자의 행동을 파악한 후 손상된 계정을 잠그고 다시 통제할 수 있도록 신속하게 움직였습니다. 사고 대응 팀이 내부 시스템에 대한 접근을 보호 및 취소하여 공격자가 시스템 또는 개인 계정에 더 이상 접근하지 못하도록 막았습니다. 위에서 언급한 대로 현재 트위터는 교정 노력의 효과를 높이기 위해 교정 단계에서 공유하는 세부 사항을 의도적으로 제한하고 있으며, 가능한 경우 향후 더 자세한 기술 정보를 제공할 예정입니다.
내부 작업 이외에도 트위터는 진행 상황을 파악한 직후 많은 트위터 계정의 기능을 제한하는 선제적인 조치를 취했습니다. 이러한 조치에는 트윗하기 또는 비밀번호 변경 금지 등이 포함되었습니다. 이를 통해 트위터의 조사가 진행되는 동안 공격자가 사기 행위를 계속하고 추가 계정을 제어하지 못하도록 했습니다. 또한 최근 비밀번호가 변경된 계정을 충분한 주의를 기울이며 잠갔습니다. 수요일 밤에는 대부분의 계정에서 다시 트윗을 할 수 있었으며, 현재는 소유자의 비밀번호 변경이 보류 중인 상태로 잠겼던 대부분의 계정이 복원되었습니다.
트위터는 법 집행기관과 협력하며 이 사고를 계속 조사 중이며, 시스템의 보안 개선을 위해 수행해야 하는 장기적인 조치를 확인하고 있습니다. 여러 팀에서 이 문제를 집중적으로 다루며 트위터 사용자의 안전을 지키고 정보를 제공하기 위해 밤낮으로 노력하고 있습니다.
공격자가 접근한 항목
트위터를 사용하는 사람들에게 가장 중요한 질문은 공격자가 내 개인 정보를 보았는지일 것입니다. 사용자 대부분의 경우 아닌 것으로 간주됩니다. 타겟팅된 계정 130개에 대해 현재 확인된 사항은 다음과 같습니다.
공격자는 타겟팅 계정 130개 중 네덜란드의 선출직 공무원 1명을 포함하여 최대 36개 계정의 쪽지 보관함에 접근한 것으로 보입니다. 현재까지 다른 전직 또는 현직 선출직 공무원의 DM에는 접근하지 않은 것으로 파악됩니다. [2020년 7월 22일 추가됨]
트위터는 영향을 받은 계정 소유자와 직접 소통하기 위해 적극적으로 노력하고 있습니다.
트위터의 다음 조치
트위터는 주말과 다음 주를 앞두고 다음과 같은 핵심 목표에 중점을 두고 있습니다.
트위터는 이러한 모든 과정을 통해 트위터를 사용하고 의지하는 사람들의 신뢰를 되찾기 위한 장기적인 노력을 시작합니다.
트위터는 트위터 서비스를 사용하는 사람들과 더 일반적으로는 사회에 대한 트위터의 책임을 잘 알고 있습니다. 트위터는 이번 사고에 책임을 느끼며 무엇보다도 죄송합니다. 트위터는 사용자의 신뢰를 되찾기 위해 노력해야 한다는 사실을 알고 있으며, 가해자가 법의 심판을 받도록 하기 위해 모든 노력을 지원할 것입니다. 트위터는 이 과정에서 트위터의 개방성과 투명성 그리고 앞으로 다른 공격으로부터 보호하기 위해 수행하는 단계와 작업이 이러한 사고를 바로잡는 시작이 되기를 희망합니다.
조사가 진행되면 @TwitterSupport를 통해 더 많은 정보를 확인할 수 있습니다.
쿠키가 무엇인지 궁금하신가요?
X와 그 파트너는 사용자에게 보다 우수하고 안전하면서도
빠른 서비스를 제공하고 당사의 비즈니스를 운영하기 위해 쿠키를 사용합니다. 일부 쿠키는 당사의 서비스를 사용하는 한편,
서비스를 개선하고 이러한 서비스가 제대로 작동하는지 확인하기 위해 필요합니다.
선택 사항 자세히 보기.