본문 바로가기
기술

세계 유명 인사들의 해킹사건으로 보는 시사점

by 트렌디한 경제 상식 2023. 5. 22.
반응형

세계 유명 인사들의 해킹사건으로 보는 시사점
세계 유명 인사들의 해킹사건으로 보는 시사점

 

유명인사들이 일반인과 공통적으로 갖고 있는 한 가지는 사이버 보안 위반에 취약하다는 것입니다. 많은 공인들은 수년에 걸쳐 개인 및 공개 계정을 해킹당했으며 이러한 공격은 단순하고 악의적인 해커들에 의해 쉽게 알아낼 수 있는 취약한 암호를 사용했기 때문인 경우가 많습니다. 사교계 명사, 배우, 정치인, 심지어 저명한 기술 인사들도 허술한 암호를 사용함에 따라 취약점이 드러났으며 이는 암호를 해킹하는 사이버 범죄의 희생양이 되었습니다.

 

1. 세계 유명 인사들의 해킹사건

1) 도널드 트럼프(Donald Trump) 전 대통령

2018년 네덜란드 해커는 도널드 트럼프 전 대통령의 리얼리티 쇼인 어프렌티스( The Apprentice)의 캐치프레이즈인 yourefired에서 비밀번호를 추측하여 도널드 트럼프 전 대통령의 트위터 계정에 액세스 한 것으로 유명합니다. 이어서 2020년에는 동일한 해커가 그의 또 다른 캐치프레이즈인 maga2020에서 한 번 더 암호를 추측하여 트럼프의 트위터 계정에 다시 침투할 수 있었습니다. 여기서 우리가 얻을 수 있는 교훈은 캐치프레이즈는 혼자만 간직하시고, 암호 끝에 현재 연도나 느낌표를 사용지 않는 것을 추천드립니다. 암호 끝에 현재 연도나 느낌표를 삽입하는 것은 암호 생성 조건을 만족시킬 수는 있지만 가장 일반적으로 사용되는 특수 문자이기 때문입니다.

 

반응형

 

2) 패리스 힐튼(Paris Whitney Hilton)

2005년에 한 해커는 사교계 명사이자 상속녀인 패리스 힐튼의 T-모바일 계정의 암호가 그녀의 사랑하는 애완견인 치와와 팅커벨(Tinkerbell)이라는 것을 알아낸 후 해킹에 성공하였습니다. 테크더트(Techdirt)의 편집장인 마이크 마스닉(Mike Masnick)은 암호를 재설정할 때 자주 묻는 보안 질문이 "가장 좋아하는 애완동물의 이름이 무엇입니까?"라고 언급하며, 만약 이러한 보안 질문에 대한 패리스 힐튼의 경우 명백한 대답은 팅커벨(Tinkerbell)이라는 추측이 가능합니다."라고 밝혔습니다. 이러한 추축을 통해 악의적인 해커가 패리스 힐튼의 암호를 입력하고 계정에 액세스 할 수 있었을 것이라고 가정하고 있습니다. 이러한 사례를 통해 우리가 얻을 수 있는 교훈은 세계적으로 유명한 개가 있다면 보안 질문에 대한 답으로 삼지 마시라는 것입니다. 평범한 사람에게는 해당되지 않을 수 있지만, 보안 질문에 대한 답이 자신만 알 수 있을 정도로 모호하도록 하는 것이 최선의 방법입니다.

 

마크 주커버그(Mark Zuckerberg)
마크 주커버그(Mark Zuckerberg)

 

3) 마크 주커버그(Mark Zuckerberg)

메타(Meta, 전 Facebook)의 CEO인 마크 주커버그는 2016년에 해커 그룹 아워마인(OurMine)에 의해 그의 핀터레스트(Pinterest), 트위터(Twitter) 및 인스타그램(Instagram)이 da da da라는 너무 쉬운 암호로 설정되어 있었기 때문에 해킹을 당했습니다.

4) 리사 쿠드로(Lisa Kudrow)

유명한 미국 드라마 프렌즈(Friends)의 여배우인 리사 쿠드로(Lisa Kudrow)는 2019년 자신의 트위터에 자신의 계정 비밀번호가 적힌 스티커 메모가 포함된 사진을 업로드하면서 계정을 해킹당했습니다. 이번 사례는 기술적으로 시도된 해킹도 쉬운 암호를 설정함에 따라 해커에 의해 추축 된 상황이 아니기 때문에 또 다른 의미로 충격적이었습니다. 스티커 메모나 쉽게 액세스 할 수 있는 온라인 문서에 암호를 저장하지 않도록 신경 쓰시길 바랍니다. 신뢰할 수 있는 암호 관리자를 선택하면 실수로라도 이러한 문제가 발생하지 않습니다.

 

728x90

 

5) 에반 윌리엄스(Evan Williams)

전 트위터(Twitter)의 CEO인 에반 월리엄스(Evan Williams)는 소셜 미디어 계정에 동일한 비밀번호를 사용하고 있었으며,  2016년에 한 해커가 그의 비밀번호인 Foursquare를 알아낸 뒤 트위터 계정을 해킹하는 사건이 발생하였습니다. 이러한 사례로 우리는 온라인에 있는 모든 계정에 동일한 비밀번호를 재사용하면 안 된다는 교훈을 얻을 수 있습니다.

 

6) 다수의 트위터 계정 해킹사건 in 2020

조 바이든(Joe Biden) 대통령과 버락 오바마(Barack Obama) 전 대통령은 2020년 트위터를 해킹당했습니다. 계정을 해킹한 해커들은 트위터 계정에 접속한 후 팬데믹으로 인해 비트코인 ​​형태의 자선 기부금을 요청하는 트윗을 불특정 다수의 사람들에게 전생했습니다. 물론 비트코인을 보낸 피해자 들는 그 대가로 어떠한 보상도 받지 못했고 해커들은 $100,000 이상을 가지고 도망칠 수 있었습니다.

 

또한 킴 카다시안(Kim Kardashian)과 카니예 웨스트(Kanye West)를 포함한 130개 이상의 유명인 트위터 계정이 동일하게 해킹을 당하는 사건이 발생하였습니다. 조사 결과 해커들은 관리 도구를 사용해 계정 보안을 우회해 해킹을 시도한 것으로 확인되었으며, 다수의 유명인들이 여러 계정에서 동일한 암호를 사용하고 있다고 밝혀져 암호관리에 여전히 취약하다고 경고하였습니다.

 

셀러브게이트(Celebgate)로 알려진 대규모 iCloud 해킹
셀러브게이트(Celebgate)로 알려진 대규모 iCloud 해킹



7) 셀러브게이트(Celebgate)

셀러브게이트(Celebgate)로 알려진 대규모 iCloud 해킹은 2014년에서 2017년 사이에 발생했으며 리한나(Rihanna), 스칼렛 요한슨(Scarlett Johansson) 및 아리아나 그란데(Ariana Grande)를 포함하여 약 100명의 유명 인사에게 영향을 미쳤습니다. 결국 그녀들의 개인 이미지는 인터넷을 통해 공유되었습니다. 2014년 애플은 반복되는 로그인 시도가 가능하였기 때문에 해커들은 단순히 암호를 계속해서 추측하려고 시도하는 것만으로도 쉽게 계정에 접근할 수 있었습니다.

 

해커들이 암호를 알아내는 방법
해커들이 암호를 알아내는 방법


2. 해커들이 암호를 알아내는 방법

해커가 암호와 같은 보안 정보에 액세스 하거나 암호를 모두 우회하여 계정에 액세스 할 수 있는 방법에는 여러 가지가 있습니다. 일부 널리 사용되는 방법에는 데이터 유출, 맬웨어 또는 랜섬웨어가 포함됩니다. 그러나 자체적으로 사용하거나 앞서 언급한 공격과 결합하여 해커가 원하는 암호로 직접 접근할 수 있는 방법은 다양합니다.

 

1) 무차별 대입

해커는 일반적인 암호 구성이 포함된 소프트웨어 프로그램을 사용하여 암호를 추측하려고 시도할 수 있습니다. 특히 최근 사이버 보안 연구자들은 인공지능(AI)을 사용하여 일반적인 4 ~ 7자 암호를 몇 초 만에 크래킹 하는 PassGAN이라는 도구를 사용하고 있습니다.

 

2) 개인정보의 유출

해커는 세부 정보를 누설하도록 속이거나 암호에 대한 단서를 찾기 위해 소셜 미디어 또는 기타 프로필을 검색하여 개인 정보를 기반으로 암호를 추측하려고 시도할 수 있습니다. 여기에는 주소, 이름, 성 또는 생일 등이 포함될 수 있습니다. 이러한 방식은 도널드 트럼프와 패리스 힐튼의 해킹 사건과 유사합니다.

 

3) 피싱 사기

해커는 합법적인 비즈니스와 유사하게 보이는 이메일을 보내려고 시도할 수 있으며 링크와 상호 작용하거나 개인 정보를 입력하면 데이터를 해커에게 직접 보낼 수 있습니다. 이것은 Celebgate의 공격과 유사합니다. 피싱 공격은 또한 의도하지 않게 장치에 맬웨어를 설치하여 해커가 원격으로 암호에 액세스 할 수 있도록 합니다.

 

암호를 안전하게 유지하기 위한 팁
암호를 안전하게 유지하기 위한 팁



3. 암호를 안전하게 유지하기 위한 팁

이러한 많은 해킹의 가장 중요한 원인 중 하나는 유명 인사들이 복잡한 비밀번호를 사용하고 있지 않다는 것입니다. 그러나 우리 중 많은 사람들이 그들과 동일하게 암호를 설정하거나 사용하고 있습니다. 다음은 암호를 안전하게 유지하는 데 사용할 수 있는 몇 가지 팁입니다.

 

1) 추측하기 쉬운 암호를 사용하지 않는 것을 추천드립니다.
2) 고유한 암호를 고민하는 데 조금 더 시간을 할애하시는 것이 좋습니다.
3) 여러 플랫폼에서 동일한 암호를 사용하지 않는 것이 좋습니다.
4) 장치 또는 서비스에서 2단계 인증을 설정하시기 바랍니다.

 

 

 

브라우저에 사용 가능한 최고의 인공지능 Top8: 크롬 확장 프로그램 (Feat. Chat GPT 무료 업그레이드)

브라우저에서 Chat GPT를 더욱 유용하고 편리하게 사용하고 싶으신 분들이 많습니다. Chat GPT에 빠르고 쉽게 액세스 할 수 있는 가장 좋은 방법 중 하나는 다양한 크롬(Chrome) 확장 프로그램을 이용

mkpark01.tistory.com

 

 

최고의 Chat GPT 대안 프로그램 (feat. 12개나 된다고?)

Chat GPT는 빠르게 제너레이티브 AI의 사랑을 받았지만 해당 기술분야에서 유일한 플레이어는 아닙니다. 이미지 생성과 같은 작업을 수행하는 다른 모든 AI 도구 외에도 Chat GPT와 직접적인 경쟁자

mkpark01.tistory.com

 

 

 

AI 선구자, 구글을 떠나 기술의 실존적 위협을 인류에게 경고

인공지능 개발에 지대한 공헌을 한 인공지능의 대부 제프리 힌턴(Geoffrey Hinton)은 인공지능(AI) 시스템이 인간에게 제기하는 실존적 위험에 대해 세계에 경고하기 위해 구글에서 사표를 내고 떠났

mkpark01.tistory.com

 

반응형

댓글