상세 컨텐츠

본문 제목

트위터가 온라인 시큐리티를 향상시킨 10가지 시도

국내외 보안동향

by 알약(Alyac) 2016. 4. 19. 14:41

본문

트위터가 온라인 시큐리티를 향상시킨 10가지 시도

Ten ways Twitter improved online security


10여년전, 트위터가 세상에 존재하지 않을때는 생일축하트윗, 오스카시상식 셀카트윗, 실시간 대통령 담화트윗도 존재하지 않았습니다. 그러나 공적인물에 대한 계정해킹이나 폭력적이고 독설적인 온라인 사용자 역시 존재하지 않았었습니다.


트위터는 3억3천2백만 사용자가 온라인에서 커뮤니케이션하는 방법을 바꿨습니다. 그러나 온라인 개인정보 보호의 개념을 희석시켜 심각한 개인정보보호 논쟁에 불을 지피기도 했습니다.


트위터는 사이버상에서의 괴롭힘으로부터 사용자를 보호하고 계정보안을 강화하기 위해 몇가지 조치를 시행함으로써 과도한 정보유출/정보공유와 사이버 보안 사이에서의 균형을 잡기 위해 노력하고 있습니다.  


다음은 트위터가 그동안 향상시켜온 10가지 온라인 시큐리티 개선사항입니다.


1. 2011 년 하이재킹에서 사용자 계정을 보호하기 위해 "항상 HTTPS를 사용하는"설정기능을 활성화하여 암호화를 적용할 수 있게 하였습니다.

"누군가가 당신의 사이트 활동을 도청 할 가능성이 있는 공용 Wi-Fi 네트워크와 같은 안전하지 않은 인터넷 연결을 통해 여러분이 트위터를 사용하는 경우에도 여러분의 정보를 안전하게 보호할 수 있도록 계정 보안을 개선할 것" 이라고 트위터는 블로그에서 언급한 바 있습니다.


2. 계정 암호 세팅시 별도의 보안 인증을 추가할 수 있는 2factor(이중) 인증을 공개했습니다.


3. 2014년에는 암호 재설정 매커니즘을 개선시켜 좀더 로그인을 쉽게 만들었습니다. 이 프로세스는 사용자가 리셋 정보를 수신하기 위한 자신의 계정을 이메일 주소 또는 전화 번호와 연동할 수 있게 하였습니다.





4. 위치, 사용중인 디바이스, 그리고 로그인 히스토리 같은 부분들을 살펴보면서 의심스러운 로그인을 좀 더 잘 식별하기 위해 노력했습니다. 트위터는 다음과 같이 언급했습니다.

"우리(트위터)가 '의심'으로 로그인 시도를 식별하는 경우, 우리는 해당 사용자의 계정에 대해 계정 액세스 권한을 부여하기 전에 안전한지 확인하기 위해 해당 사용자만이 알고있는 무언가를 질문합니다. 또한 우리는 사용자가 필요한 경우 계정암호를 업데이트 할 수 있도록 해당 사용자의 계정에서 비정상적인 활동이 감지되었음을 알리는 이메일을 보내드립니다."


5. 대량 차단 기능을 구현하여 추가적인 사용자 조작으로 손쉽게 여러 계정을 차단할 수 있게 하여 보안을 강화하였습니다. 사용자가 일일히 개별적으로 계정을 차단하는 대신, 문제에 직면한 다른 사람들이 작성한 차단 목록을 내보내거나 자신의 계정에 다른 사용자의 차단목록을 가져와 공유할 수 있게 하였습니다.


6. 2015년 7월에는 새로운 데이터 대시 보드를 오픈하여 기존보다 사용자 계정을 좀 더 효율적으로 모니터링하면서 관리 할 수 있는 도구를 제공하였습니다. 대시 보드는 계정 활성화 세부 정보, 사용자 계정에 액세스 한 장치 및 최근 로그인 기록을 보여줍니다.


7. 비정상 행태 탐지 도구를 제공하였는데, 이는 오픈소스 도구로써 개발자가 해당 플랫폼의 여러가지 비정상 행태를 감지하는 데 사용할 수있습니다. 비정상 행태는 트위터에 뉴스속보 이야기를 올리거나, 또는 컬트 TV쇼(미드의 한 장르)의 마지막 에피소드가 방영될 때 발생할 수도 있습니다. 트위터는 다음과 같이 언급하였습니다.



"이 패키지는 우리가 휴일, 주요 스포츠 이벤트, 뉴스 속보 기간중에 순식간에 증가하는 사용자 참여를 모니터링하는 데 도움이 될 수 있습니다. 이 패키지는 봇 또는 스팸 검색뿐만 아니라, 새로운 소프트웨어를 릴리스한 이후에 발견될 수 있는 비정상 행태 역시 측정시스템을 통해 검출할 수 있습니다."


8. 욕설 트윗에 대한 리포팅 역시 내부적으로 개선되어 좀더 쉽게 사용이 가능합니다. 

"매일 5억개의 트윗이 전세계적으로 발생하는 상황에서 어떤 일도 발생할 수 있으며, 때로는 트위터의 규칙을 위반하는 욕설 및 괴롭힘등의 내용을 포함하는 트윗이 있을 수도 있습니다. 우리는 이러한 컨텐츠들을 쉽게 신고할 수 있도록 만들고 싶습니다."고 Product Management and User Safety 부서장 Shreyas Doshi는 말했습니다.


9. 최근 트위터는 가짜 프로필을 금지/차단하여 여성과 소녀들에 대한 온라인 욕설 또는 공격을 방지하는 데 도움을 줄 수 있는 가능성에 대해 언급하였습니다.

검사장 제니 홉킨스는 "소셜 미디어는 점점 더 여성을 겨냥한 도구로 사용되고 있으며, 저는 트위터가 가짜 프로필 금지/차단 조치를 실행하기 앞서 우리 검찰측 변호사들을 향후 몇달간 교육시킬 가능성이 높다고 생각합니다."라고 가디언 측에 말했습니다.


10. 트위터는 정부의 후원을 받는 해킹을 시도하는 사용자에게 경고했습니다. - 트위터는 정부를 대신하여 트위터를 해킹하는 일을 하고있는 것이라고 판단되는  공격자들에게 그들의 이름, IP 주소, 이메일 주소 및 전화 번호를 통지하였습니다.


이러한 보안 관련 기능들은 훌륭하지만, 궁극적으로 보안은 공동의 책임입니다. - 사용자가 자신의 계정을 가능한 안전하게 보호하려면 사용자 스스로 조치를 취해야 할 필요가 있습니다. 여기에 당신의 트위터 보안을 강화시켜줄 빠른 가이드가 있습니다. 안전하시길!



출처 :

http://www.hotforsecurity.com/blog/ten-ways-twitter-improved-online-security-13587.html

* 해당 블로그 포스트는 hotforsecurity로 부터 공식적으로 인용 허가를 받았습니다.




관련글 더보기

댓글 영역