해킹 방치된 행사 홍보·기관 공식 트위터 계정, 불법광고 온상으로

회사·기관의 홍보와 행사 홍보 등에 사용되던 트위터 계정이 음란 성매매 광고, 대포통장 모집 등 범죄 행위 홍보 창구로 악용되고 있다. 개인 사용자는 물론 대형 통신사부터 공공기관, 대학, 공영방송 예능 프로그램, 지방자치단체 행사 등 팔로워가 수천명에 이르는 공식 홍보 계정까지 불법 광고에 점령당했다.

Photo Image
해킹된 마케팅용 트위터 계정(왼쪽)과 2012년 경북 지역에서 열린 행사 홍보 계정.계정명이 바뀌고 불법 광고 등이 게시됐다. 통신사는 현재 해당 계정을 삭제했다.

11일 업계와 트위터 이용자 등에 따르면 지난해 말 크리스마스 직후부터 관리가 미비한 트위터 계정이나 휴면 계정 수백여개가 해킹돼 계정명이 변경되고 불법 광고가 게시됐다. 일부 공공기관과 통신사 등은 3주 가까이 해킹 사실을 인지하지 못하고 있다가 뒤늦게 조치를 취했다.

해킹 대상은 주로 과거 마케팅용으로 개설·사용하다 방치된 휴면 계정이다. 대형 통신사 사업부 계정, 2012년과 2013년에 열린 지역 행사 홍보 계정, 종영된 공영방송 예능 프로그램 공식 계정 등이 다수 포함됐다.

해당 통신사 관계자는 “2~3년 전 마케팅용으로 잠깐 만든 계정”이라면서 “현재 전혀 사용하지 않고 있으며, 해킹 사실을 확인한 후 바로 계정 자체를 삭제했다”고 밝혔다.

Photo Image
해킹을 변경된 계정명을 트위터에서 검색하면 100여개에 달하는 피해 계정이 확인된다.

해킹으로 변경된 계좌명을 트위터에서 단순 검색만 해도 100여개 계정이 나온다. 같은 이름으로 변경된 데다 광고 내용도 유사하다. 공통으로 지난해 12월 26일 즈음 불법 광고 글이 올라오기 시작했다. 이색 알바 모집, 개인 계좌 임대 등 불법 행위를 암시하는 내용이다. 사용하지 않는 계정이라 하더라도 기존의 팔로워 등에게 글이 노출되기 때문에 기업 이미지와 신뢰도에 악영향을 미친다.

활성화된 계정도 일부 해킹 피해를 보았다. 콘텐츠 관련 지역본부 공식 계정과 지자체 소식을 주로 다루는 온라인 매체 계정 등은 계정명이 변경된 상태로 정상의 글과 불법 광고 글이 함께 게시됐다. 관리자가 해킹 사실을 인지하지 못한 채 트위터를 이용했거나 페이스북 등 다른 사회관계망서비스(SNS)와 연동된 것으로 추정된다.

한국인터넷진흥원(KISA)도 현재 상황을 인지, 대응하고 있다. 해킹이 확인된 계정은 관리자에게 관련 사실을 통보한다. 사용되고 있는 계정은 대체로 빠른 대응이 가능하지만 휴면 계정은 조치가 쉽지 않다.

Photo Image
현재 사용 중인 계정이 해킹된 지역 공기관 계정과 종영된 방송프로그램(2011년~2012년 방영) 홍보 계정.

트위터뿐만 아니라 페이스북, 인스타그램 등 다양한 SNS에서 유사 사례가 반복 발견되고 있다. 최근 2차 인증과 새로운 기기 접속 알림, 타지역 접속 제한 등 다양한 보안 강화 기능이 추가됐다. 그럼에도 오래 전에 만들어 두고 사용하지 않는 온라인 계정은 대부분 잊힌 채 방치된다. 관리 담당자가 바뀌거나 조직 개편을 겪으며 관리 범위를 벗어나기도 한다.

행사 기간이 지나거나 홍보 활동이 끝난 계정은 삭제하거나 후속 관리 조치를 취해야 한다. 여러 사업부로 구성된 기업이나 기관 등에서는 SNS 홍보 창구를 체계화하고 휴면 계정, 비활성 계정 관리 매뉴얼 등을 마련할 필요가 있다. 개인 사용자 역시 KISA e프라이버시 클린서비스 등을 활용, 본인 이름으로 가입된 사이트를 확인하고 미사용 사이트는 탈퇴하는 편이 안전하다.

경찰 관계자는 “관공서 SNS 해킹 관련 최초 신고가 접수된 대전청을 중심으로 집중 수사를 하고 있다”면서 “사안별로 정보를 취합하고 유관 기관과 협력, 계정 해킹과 불법 내용이 포함된 광고 등 수사 범위를 넓혀 나갈 방침”이라고 전했다.


박정은기자 jepark@etnews.com


브랜드 뉴스룸