X 계정 보안 문제 해결 및 강화 가이드

배경 개요

최근 Web3 프로젝트/연예인의 X 계정을 도용하여 피싱 트윗을 발송하는 데 사용하는 사건이 많이 발생하고 있으며 해커들은 다양한 방법으로 사용자의 계정을 탈취하는 데 매우 능숙합니다. 가장 일반적인 방법은 다음과 같습니다:

• 사용자가 가짜 캘린더/카카오 모임 예약 링크를 클릭하도록 유인하여 계정에 대한 권한을 탈취하거나 디바이스를 장악

• 가짜 Calendly/Kakao 모임 예약 링크를 클릭하도록 유인하여 계정 권한을 탈취하거나 디바이스 제어

  p>

• 사용자가 트로이목마(가짜 게임, 회의 프로그램 등)가 포함된 프로그램을 다운로드하도록 유인하는 비공개 메시지로, 개인키/도움말 외에 계정 권한을 탈취할 수 있음

• 심 스왑 공격을 사용하여 휴대폰 번호에 의존하는 계정 권한을 탈취할 수 있습니다.

슬로우 포그의 보안팀은 7월 20일 공격자가 피싱 링크가 포함된 트윗을 통해 틴틴랜드 프로젝트의 파티 X 계정을 도난당한 사건과 같은 유사한 사건의 해결을 도왔습니다. 슬로우 포그 보안팀의 도움으로 TinTinLand는 적시에 도난을 해결할 수 있었을 뿐만 아니라 X 계정의 권한을 재검토하고 보안을 강화할 수 있었습니다.

반복되는 피해자를 고려할 때 많은 사용자가 우려하고 있는 것은 다음과 같습니다. 계정 보안을 강화하는 방법을 잘 모르는 분들을 위해 슬로우포그 보안팀에서 계정 인증 예약 및 보안 설정 방법에 대해 설명해드리겠습니다. 구체적인 방법은 다음과 같습니다.

인증 확인

웹을 예로 들어, 페이지를 열고 사이드바에서 "자세히"를 클릭합니다. x.com 페이지를 열고 사이드바에서 '자세히'를 클릭한 다음 주로 계정의 보안 및 개인정보 보호를 설정하는 데 사용되는 '설정 및 개인정보 보호' 옵션을 찾습니다.

'설정' 섹션으로 들어간 후 '보안 및 계정 액세스'를 선택하여 새 계정을 설정합니다. 보안 및 계정 액세스"를 선택하여 계정에 대한 보안 및 인증된 액세스를 설정합니다.

인증된 앱 보기

많은 피싱 수법은 사용자가 인증된 앱 링크를 실수로 클릭하면 해당 계정의 트윗이 승인되고 이를 피싱 메시지 발송에 사용한다는 점을 악용합니다.

이를 확인하는 방법은 아래 이미지와 같이 '앱 및 세션' 섹션을 선택하여 계정이 어떤 앱에 대해 인증되었는지 확인하면 해당 계정이 이 3가지 앱에 대해 인증되었음을 알 수 있습니다.

특정 앱을 선택하면 해당 권한이 표시됩니다. "앱 권한 취소"를 통해 권한을 제거할 수 있습니다.

권한 확인하기

문제 해결: 설정 → 보안 및 계정 액세스 → 위임

현재 계정에 초대 허용이 켜져 있는 경우 '내가 위임한 멤버'로 이동하여 위임한 회원"으로 이동하여 현재 계정이 공유된 계정을 확인하고 공유할 필요가 없는 경우 즉시 위임을 취소하세요.

예외 로그 확인하기

사용자는 계정이 악의적으로 로그인한 것으로 의심되는 경우 로그인 로그를 확인하여 비정상 로그의 디바이스, 날짜, 위치를 확인할 수 있습니다.

문제를 해결하려면 설정 → 보안 및 계정 액세스 → 앱 및 세션 → 계정 액세스 기록

아래 그림과 같이 계정 접속 기록으로 이동하면 기기의 모델, 날짜, IP, 지역 등을 확인할 수 있습니다. 날짜, IP, 지역을 확인하여 비정상적인 로그인 정보가 표시되면 계정이 도용되었을 가능성이 있습니다.

로그인 디바이스 확인

로그인 디바이스 확인

계정이 도용된 후 악성 로그인이 발생한 경우 사용자는 현재 계정의 로그인 장치를 확인한 다음 악성 로그인을 오프라인으로 차단할 수 있습니다.

문제 해결: 디바이스에서 계정에서 로그아웃하려면 '표시된 디바이스에서 로그아웃'을 선택합니다.

보안 설정

2단계 인증

사용자는 2단계 인증을 켜서 계정에 대한 이중 인증 보험을 제공하여 비밀번호가 유출될 경우 계정이 탈취당할 위험을 방지할 수 있습니다.

구성: 설정 → 보안 및 계정 액세스 → 보안 → 2단계 인증

계정의 보안을 강화하기 위해 다음과 같은 2FA를 설정할 수 있습니다(예: SMS 인증 코드, 인증자 및 보안 키를 설정할 수 있습니다.

추가 비밀번호 보호

사용자는 계정 비밀번호 및 2단계 인증 설정 외에도 추가 비밀번호 보호를 활성화하여 계정 보안을 더욱 강화할 수 있습니다.

구성: 설정 → 보안 및 계정 액세스 → 보안 → 추가 비밀번호 보호

요약

인증된 애플리케이션과 로그인 활동을 정기적으로 확인하는 것이 계정 보안을 지키는 핵심입니다. Slow Fog 보안팀은 사용자가 확인 단계에 따라 정기적으로 계정에서 인증 확인을 수행하여 계정 보안을 강화하고 해킹 위험을 줄일 것을 권장합니다. 계정이 해킹당한 것을 발견하면 즉시 계정 비밀번호 수정, 인증 문제 해결, 의심스러운 인증 취소, 계정 보안 강화 설정 등의 조치를 취하시기 바랍니다.