트위터 피싱 사기 방지 및 대처 방법

트위터 팁 2009.08.25 15:41 윤석영(odlinuf)

• 트위터를 시작하시려는 분은 우선 트위터 기본 사용법을 역순으로 읽어보시는 걸 권합니다.
• 그리고 트위터에서 저를 follow 하세요! : )

트위터가 SNS로 주목받고 사용자가 많아지면서 덩달아 스패머도 늘고 피싱(phishing)을 노리는 사람들도 늘었습니다. 스패머는 block함으로써 피해를 막을 수 있지만, 피싱은 대처하기가 상당히 곤란합니다. 심각한 경우 트위터 측이 사용자 계정을 정지하는 사태까지 치달을 수 있지요. 피싱 사기를 미연에 방지하려면 어떻게 해야 할까요?

전통적 피싱 사기

일단 트위터는 사용자가 다이렉트 메시지나 이메일을 받았는데 twitter.com 로그인 페이지처럼 보이는 웹사이트로 안내할 때 로그인하지 말고 주소창의 URL을 살펴보라고 조언합니다. 트위터 로그인 페이지 URL이 http://twitter.com/login이 아니면 피싱이니까요. 여러분이 피싱 사이트를 통해 로그인한다면 사기꾼에게 내 로그인 정보를 알려주는 셈입니다.

매쉬업을 통한 사기

트위터 매쉬업 사이트가 피싱으로 이용될 수 있습니다. 대부분 트위터 매쉬업 사이트는 로그인을 트위터 OAuth 프로토콜로 연동하지요. 아래 그림 왼쪽처럼요. 트위터를 통해 로그인하는 방식입니다.

그런데 간혹 매쉬업 사이트에서 방문자가 직접 트위터 아이디와 비밀번호를 입력하라는 곳이 있어요. 짐작하시겠지만, 이런 곳에 함부로 로그인하는 것은 위험합니다. 자신이 꼭 이용하고 싶은 매쉬업 서비스인데 직접 로그인 방식이라면 우선 그 서비스와 개발자에 대해 알아보는 게 필요합니다. 트위터 계정이 있을 테니 일단 그곳으로 가서 프로필이라든지 어떤 트윗을 주로 올렸는지 확인하세요. 그리고 트위터 검색에서 그 매쉬업 서비스 이름을 입력해 평판을 알아보는 것도 필요합니다. 구글로도 검색해보면 더 확실하겠지요. 시간이 걸리더라도 이렇게 조금이나마 사전 조사를 함으로써 내 트위터 계정이 피해보는 일을 막을 수 있습니다.

Follower 늘여주겠다는 곳

매쉬업 서비스 중에 follower를 많이 모아주겠다는 곳이 있습니다. 가끔 여러분 타임라인에 올라올 거에요. 트위터는 이런 "서비스"에 자신의 트위터 아이디와 비밀번호를 제공하는 건 안전하지 않다고 귀띔합니다. 호기심에 방문할 순 있겠으나, 로그인 정보를 알려주진 마세요.

그렇다면, 내 계정이 피싱으로 피해를 입었을 땐 어떤 조처를 해야 할까요?

비밀번호 변경

여러분이 트위터에 정확한 로그인 정보를 입력했는데도 로그인할 수 없다면, 십중팔구는 해킹을 의심해야 합니다. 다행히 트위터는 로그인하지 않아도 비밀번호를 변경할 수 있는 장치를 마련해놨습니다. 비밀번호 변경 페이지로 이동하세요. 그럼 아래 그림과 같은 화면이 나타납니다.

입력창에 트위터에 제공한 이메일 주소나 자신의 트위터 이름 중 하나를 입력하세요. 여러분이 트위터 가입할 때, 혹은 가입해서 변경한 이메일 주소로 트위터가 다음과 같은 이메일을 보내줍니다.

이메일에 포함된 링크를 클릭하면 이동하는 웹페이지에서 새 비밀번호로 변경하면 됩니다. 이전 비밀번호와는 달라야겠죠! 혹시 트위터가 보낸 이메일이 내 메일함에 없다면 스팸 메일함도 확인해보세요.

여러분 계정이 해킹에 노출되서 트위터가 여러분 계정을 정지하거나 또는 드물게 트위터 측이 잘못 알고 여러분 계정을 정지시킬 수도 있습니다. 그런 경우엔 트위터에 내 상황을 알려주고 복구를 요청해야 합니다. 물론 여러분이 트위터에서 의심 살 만한 행동을 하지 않았다면요.

트위터 Help 이용

Twitter Support 페이지를 방문한 다음 최대한 자세하게 여러분 상황을 적고 request 양식을 작성해서 도움을 청하세요. 물론 영어로 적어야겠죠. 그러면 이메일로 은행 번호표와 비슷한 티켓을 보내줍니다. 정지된 계정이 복구되려면 최소 30일이 걸린다고 합니다. 단, 이 양식을 여러 번 제출해 재촉하지 마세요. 오히려 늦어질 수도 있다고 합니다.

트위터에 이메일 제출

트위터 Help 양식을 이용할 수 없다면 여러분이 직접 이메일을 보내는 방법이 있습니다. suspended@twitter.com으로 이메일을 보내세요. 이것 역시 자세한 설명을 적어서 보내는 편이 훨씬 낫겠지요.

트위터 직원에게 알림

이 방법은 위 양식을 이용해보고 정 해결이 되지 않을 때, 그러니까 맨 마지막에 쓰는 걸 권합니다. 트위터 직원은 모두 개인 트위터 계정이 있답니다. 이 업무를 담당하는 직원에게 티켓 번호를 알려주고 확인을 바란다는 리플라이를 보내는 겁니다. 그러나 개인 계정이니만큼 최대한 정중하고 간결하게 작성하세요. 여러 번 보낸다거나 해당 리플라이를 남들이 리트윗해서 담당자를 귀찮게 한다면 자칫 사태를 더 악화할 지도 모릅니다. 직원 계정은 @delbius 입니다. 최후의 방법임을 잊지 마세요.

트위터에서 피싱 사기를 피하려면 자신이 조심하는 게 가장 좋습니다. 서드파티 어플리케이션에 로그인 정보 노출을 최대한 자제하고 믿을만한 서비스만 이용하는 거죠. 내 계정을 탈취해서 가장 먼저 하는 일은 아마도 내 follower들에게 마구잡이 DM을 보내거나 스팸 트윗을 양산하는 일일 겁니다. 여러분 자신뿐만 아니라 여러분을 믿고 follow 하는 분들께 피해를 주지 않기 위해서라도 우리 스스로 조심해야 하지 않을까요? : )


Leave your tweet!

* 표시가 있는 곳은 꼭 입력해주세요.

  1. changhyune 2009.08.25 15:54

    넵! 조심하겠습니다 ^^ 감사합니다 :)

  2. BlogIcon Porco 2009.08.25 21:20

    늘 낚이지 않도록 조심해야 합니다. 전 절대 낚이지 않을 것이라 생각했는데... 네비게이션 맵데이터 업데이트 하려다가 3만원 날린적 있습니다. ^^ 항상 조심(^0^)!

  3. BlogIcon 진사야 2009.08.29 05:31

    트위터에도 피싱이.. 무섭네요 ㅠㅠ 그저 조심하는 것이 살길입니다.

  4. BlogIcon whitewnd 2009.11.11 00:42

    아아. 안그래도 오늘 트위터 피싱을 당했습니다..; 멋모르고 계정 정보 입력했다가, 재빨리 바꾸었지만 모르는 사이에 키로거라도 설치됐을까봐 찜찜하네요.

    좋은 정보 잘 읽었습니다. 지인들꼐 소개해드리고자, 관련 포스팅에 링크를 했어요. 엮인글도 걸고 가겠습니다.

    험난한 인터넷 세상, 피싱 조심하시고 건강한 하루 되시길 바랍니다. (_ );;

  5. BlogIcon lllov 2010.04.26 09:37

    유용한 것을 가르쳐주셔서 대단히 감사합니다. 사랑합니다.

© 2009 Twitteran. 윤석영's blog is powered by Tistory. Blog design Criuce Job+The Unstandard 
맨 위로