어떻게 해커는 개인의 트위터를 해킹할 수 있었을까?

개인정보 보안은 매우 중요합니다. 나의 개인 정보 속에는 나의 주민등록번호, 집주소, 나의 이메일주소, 카드 번호등등 나를 알리는 신호. 나 인척 행동을 할 수 있게 도와주는 정보들이 많은데요.
직접적으로 해킹을 하지않아도, 대담하게 "나" 인척하면서 해킹을 시도한 사건이 있어 놀라움을 감추지 않을 수 없습니다.
제가 Info200 수업을 들으면서 보았던 기사들 중 최고로 흥미있었던 기사 같은데요.
정말 흥미로운 점은, 이 해커는 비밀번호를 직접 해킹하지않았단 점입니다.
호난의 트위트 아이디가 마음에 들어 해킹을 하려던 이 해커 "포비아"는 2단계 인증단계를 설정해 놓지 않은 호난의 지메일을 통해 호난이 애플 아이디가 있단 사실을 알아내고, 호난의 아마존 아이디를 알고 있던 포비아는 소비자 센터에 신용카드를 추가하고, 다시 소비자 센터에 전화해 새로 추가한 신용카드를 이용해 호난의 아마존 비밀번호를 새로 셋업 시킬 수 있었고, 그를 통해 청구서 발송지를 알게된 포비아는, 호난의 애플 아이디를 역시 똑같은 방법으로 새로 셋업 시켰고, 호난의 트위터 까지 해킹할 수 있었던 것인데요.

골치아프게, 해킹을 하지않고, 본인 확인 시스템이 허술한 점을 이용해 해킹한 포비아. 이번 사건이 더 커졌더라면 호난은 분명 엄청난 금액의 피해가 있었을 것입니다.

보안은 단순히 비밀번호를 좀 더 강화 시키는 것 이 아니라, 사람 또한 본인 확인을 위해 더 신중을 가해야 된다는 레슨을 줄 이 사건은 저에겐 굉장히 창의적이면서 독특한 사건으로 남았습니다.

좀 더 자세한 내용은 http://www.wired.com/2012/08/apple-amazon-mat-honan-hacking/ 을 통해 읽을 수 있습니다.

출저: Info 200 class at UW SP16
 http://www.wired.com/2012/08/apple-amazon-mat-honan-hacking/