기업이 트위터에서 망신을 당하지 않으려면 어떻게 해야 좋을까? SNS




몇 주 전 AP통신의 트위터 게정이 해킹되어 주가가 크게 내려갔을 때 난 충격을 받았다. AP처럼 머리 좋은 사람들이 일하고  새로운 미디어에 대해서도 오랜 기간 적응해 온 뉴스조직이 피싱에 의해 해킹된다는 사실을 나는 받아들일 수 없었다. 이것은 마치 뱅크 오브 아메리카가 유치한 크래커에게 해킹당한 것과 마찬가지의 상황이었다. 

슬프게도 이런 일은 반복해서 일어났다. 그 이유는 무엇일까? 고맙게도 Onion 사람들이 선견지명을 갖고 ”Syrian Electronic Army” [SEA、시리아 전자군]이 AP의 트위터 스트림을 「해킹했을」 때 정확히 어떤 일이 일어났는지를 설명해 주었다. 

기업의 소셜미디어 계정을 관리하는 사람은 아래 내용을 반드시 읽도록 하자. 요점은 다음과 같다. 

담당자들에게는 모든 로그인을 요구하는 링크는 누가 송신했건간에 의심하는 교육을 철저히 할 것. 트위터 계정의 등록 메일주소는 회사의 일반적인 메일주소와는 격리된 시스템에 둘 것, 이렇게 하면회사의 트위터 계정은 사실 상 피싱에 내성을 갖게 된다 (단, 모든 계정에 강력한 패스워드를 설정한다는 전제 하에서). 모든 트위터 활동은 HootSuite 등의 어플을 경유해서 해야한다. 트위터 패스워드에 의한 계정의 액세스를 제한하여 복구에 장시간이 걸리는 해커에 의한 전면지배상황을 방지할 수 있다.

가능하면 담당자 모두에게 회사의 메일시스템 이외에 연락을 취할 방법을 준비할 것.  Guardin의 해킹사건으로 SEA는 여러 개의 내부 메일 스크린샷을 게시했지만 아마 깜빡 놓친 메일주소로 침입했다 생각된다.

나는 3번째 조언이 가장 중요하다고 본다. 트위터 패스워드는 정기적으로 갱신하고 더 중요한 것은 결코, 절대로, 브라우저를 경유하여 트위터 패스워드를 변경하는 링크를 클릭하지 않는 일이다. 트위터 패스워드를 경유할 필요가 있을 때는 직접 Twitter.com으로 가던가 Twitter에 메일을 보내자. 만일 당신의 조직 AP나 ACLU(미국 자유인권협회)나 Boston Pony And Terrier Lovers Of America Club이라면 분명히 협력해 줄 것이다. 

트위터 자체적으로도 2단계 인증이나 적어도 누군가가 패스워드를 변경했다면 메일을 보내야 한다. 이것은 의무다. 이제 트위터는 기업 커뮤니케이션을 위한 툴이며 허접한 웹포럼의 보안수준으로 운영되어서는 안된다.  회사의 트위터 책임자도 기업 도메인에서 완전히 독립된 메일주소를 갖고 패스워드 변경 페이지의 URL을 체크하는 순서를 정하고 모든 것이 적정한 경우에만 패스워드를 변경해야 한다. 유치한 크래커에게 교훈을 줄지도 모르겠지만 대부분의 「해커」는 자신의 실력이 아니라 표적의 멍청함을 물고 늘어진다. 

우리 모두 멍청한 짓은 하지 않도록 하자. 

[原文へ]

(翻訳:Nob Takahashi)


덧글

댓글 입력 영역



통계 위젯 (블랙)

1957
397
4751464

이 이글루를 링크한 사람 (블랙)

603