2024-03-29 04:35 (금)
[긴급] 최근 기업·기관 SNS 계정 해킹 침해사고 증가...보안점검 필요
상태바
[긴급] 최근 기업·기관 SNS 계정 해킹 침해사고 증가...보안점검 필요
  • 길민권 기자
  • 승인 2022.09.06 14:10
이 기사를 공유합니다

“채널 관리용 전용기기 지정해 사용하고 주기적인 보안 관리 중요”

최근 정부 및 공공기관, 언론사, 잡지사 등이 운영하는 공식 유튜브 채널 등 SNS 계정을 해킹한 후 광고영상 등을 업로드하는 등의 침해사고가 발생하고 있어, SNS 계정 관리자들의 철저한 사전 보안 점검 및 대비가 필요한 상황이다. 

피해사례를 보면, 해커가 유튜브 채널 관리자 계정을 해킹한 후 광고(가상자산 등) 영상을 업로드하는 방식이다. 구글은 커뮤니티 가이드 위반을 근거로 유튜브 채널 운영 중단 조치를 하고 있다. 

KISA 침해대응단 상황관제팀에서 권고하는 예방 조치는 다음과 같다. 

△채널 관리 계정의 개수는 최소화하고, 계정은 공유 사용불가

△채널 관리 계정의 비밀번호는 주기적으로 변경하고, 반드시 이중 인증 기능 사용

△채널 관리용 전용기기를 지정해 사용하고 주기적인 보안 관리(최신 OS 및 백신 등 보안패치, 악성코드 감염여부 점검 등)

△기업/기관의 SNS 계정 ID 및 비밀번호는 타 시스템과 중복되지 않도록 설정

해킹 메일  예방 보안수칙 준수도 중요하다. 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일 열람 금지, 이메일 수신 시 출처가 불분명한 사이트 주소 클릭 자제, 이메일을 통해 연결된 사이트의 경우 일단 의심하고 피싱 사이트 여부를 확인하는 것이 중요하다. 

점검 방법은 채널 관리 계정의 주기적인 부정 접속이력 및 활동을 확인하여 비정상 IP 등 방화벽 차단을 실시하고 이미 로그인 된 단말기 정보를 확인·점검하고, 미확인 단말기가 있을 경우 비활성화(로그아웃) 적용 및 비밀번호 변경이 필요하다. (ex(구글)> 나의계정-구글계정관리-보안-최근 보안 활동 확인)

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★