느린 안개: X 계정 안전 점검 강화 가이드
사용자에게 정기적으로 점검 절차에 따라 X 계정의 권한을 점검하여 계정의 보안을 강화할 것을 권장합니다.作者:耀,慢雾科技
배경 개요
최근 Web3 프로젝트 / 유명인의 X 계정이 해킹당하고 피싱 트윗을 보내는 사건이 빈발하고 있으며, 해커는 다양한 수단을 이용해 사용자 계정을 탈취하는 데 능숙합니다. 일반적인 수법은 다음과 같습니다:
- 사용자가 가짜 Calendly/Kakao 회의 예약 링크를 클릭하도록 유도하여 사용자 계정의 권한을 탈취하거나 사용자의 장치를 제어합니다;
- DM을 통해 사용자가 트로이 목마가 포함된 프로그램(가짜 게임, 회의 프로그램 등)을 다운로드하도록 유도하며, 트로이 목마는 개인 키 / 니모닉 문구를 탈취할 뿐만 아니라 X 계정 권한도 탈취할 수 있습니다;
- SIM 스와프 공격을 이용하여 전화번호에 의존하는 X 계정 권한을 탈취합니다.
슬로우 시큐리티 팀은 7월 20일 TinTinLand 프로젝트의 X 계정이 해킹당한 사건과 같은 여러 유사 사건을 해결하는 데 도움을 주었습니다. 공격자는 피싱 링크가 포함된 트윗을 고정했습니다. 슬로우 시큐리티 팀의 도움으로 TinTinLand는 신속하게 계정 탈취 문제를 해결하고 X 계정에 대한 권한 검토 및 보안 강화를 진행했습니다.
피해자가 자주 발생하고 많은 사용자들이 X 계정의 보안을 강화하는 방법에 대해 잘 알지 못하기 때문에, 슬로우 시큐리티 팀은 본 문서에서 X 계정의 권한 점검 및 보안 설정 방법을 설명할 것입니다. 아래는 구체적인 작업 단계입니다.
권한 점검
웹 버전을 예로 들어, x.com 페이지를 열고 사이드바의 「More」를 클릭한 후 「Settings and privacy」 옵션을 찾습니다. 여기서는 주로 계정의 보안 및 개인 정보를 설정합니다.
「Settings」 항목에 들어가면 「Security and account access」를 선택하여 계정의 보안 및 권한 접근을 설정할 수 있습니다.
권한을 부여한 애플리케이션 확인
많은 피싱 방법은 사용자가 실수로 권한을 부여한 애플리케이션 링크를 클릭하게 하여 X 계정의 트윗 권한을 부여하게 만들고, 이후 계정이 피싱 정보를 보내는 데 사용됩니다.
점검 방법: 「Apps and sessions」 항목을 선택하여 계정이 어떤 애플리케이션에 권한을 부여했는지 확인합니다. 아래 그림은 데모 계정이 이 3개의 애플리케이션에 권한을 부여한 것을 보여줍니다.
특정 애플리케이션을 선택하면 해당 권한을 확인할 수 있으며, 사용자는 「Revoke app permissions」를 통해 권한을 제거할 수 있습니다.
위임 상황 확인
점검 방법: Settings → Security and account access → Delegate
현재 계정이 초대 관리 허용이 활성화되어 있다면 「Members you've delegated」에 들어가 현재 계정이 어떤 계정과 공유하고 있는지 확인하고, 더 이상 공유할 필요가 없다면 즉시 위임을 취소해야 합니다.
이상 로그인 로그 확인
사용자가 계정이 악의적으로 로그인되었다고 의심하는 경우, 로그인 로그를 점검하여 이상 로그인 장치, 날짜 및 장소를 확인할 수 있습니다.
점검 방법: Settings → Security and account access → Apps and sessions → Account access history
아래 그림과 같이 Account access history에 들어가면 로그인 장치의 모델, 로그인 날짜, IP 및 지역을 확인할 수 있으며, 이상 로그인 정보가 발견되면 계정이 탈취되었을 가능성이 있습니다.
로그인 장치 확인
X 계정이 탈취된 후 악의적인 로그인이 발생한 경우, 사용자는 현재 계정의 로그인 장치를 확인하고 악의적인 로그인 장치를 로그아웃할 수 있습니다.
점검 방법: 「Log out the device shown」을 선택하여 특정 장치에서 계정을 로그아웃합니다.
보안 설정
2FA 인증
사용자는 2FA 인증을 활성화하여 계정에 이중 인증 보험을 설정하여 비밀번호 유출 후 계정이 직접 인수되는 위험을 피할 수 있습니다.
설정 방법: Settings → Security and account access → Security → Two-factor authentication
아래와 같은 2FA를 설정하여 계정의 보안을 강화할 수 있습니다. 예를 들어 SMS 인증 코드, 인증 앱 및 보안 키 등이 있습니다.
추가 비밀번호 보호
계정 비밀번호와 2FA 외에도 사용자는 추가 비밀번호 보호를 활성화하여 X 계정의 보안을 더욱 강화할 수 있습니다.
설정 방법: Settings → Security and account access → Security → Additional password protection
요약
정기적으로 권한을 부여한 애플리케이션과 로그인 활동을 점검하는 것은 계정 보안을 보장하는 데 핵심입니다. 슬로우 시큐리티 팀은 사용자가 정기적으로 점검 단계를 따라 X 계정의 권한 점검을 수행하여 계정의 보안을 강화하고 해커 공격의 위험을 줄일 것을 권장합니다. 계정이 탈취된 것을 발견하면 즉시 조치를 취하고 계정 비밀번호를 변경하며, 권한 점검을 수행하고 의심스러운 권한을 철회하며 계정을 보안 강화 설정을 해야 합니다.
