클라우드 기반 커뮤니케이션 플랫폼 트윌리오(Twilio)에서 해킹이 발생해 메신저 서비스 시그널(Signal) 사용자 1900명의 전화번호가 유출됐다.

해커는 트윌리오를 통해 시그널 이용자들의 정보를 해킹한 후 다른 장치에 등록하려고 시도한 것으로 알려졌다.

시그널 측에 따르면, 해커는 피싱을 통해 고객 지원 콘솔에 접근했다. 이로 인해 1900명의 시그널 계정에 등록된 전화번호가 노출됐거나, 시그널에 등록하는데 필요한 SMS 인증 코드가 노출됐다.

시그널 측은 “현재 공격은 트윌리오에 의해 차단됐다. 1900명은 전체 사용자 외 나머지는 영향을 받지 않았다. 메시지 기록, 연락처 목록, 프로필 정보, 차단한 사람 등 기타 개인 데이터를 비공개로 안전하게 보관하고 있어 안심해도 된다”라고 말했다.

시그널은 1900명의 사용자에게 해킹 사실을 알리고 시그널에 계정을 다시 등록하도록 권고했다.

시그널로부터 지원 문서 링크가 포함된 SMS 메시지를 받은 사용자는 다음 단계를 따라야 한다.

휴대전화에서 시그널 앱을 켜고 앱에서 계정을 등록하라는 메시지가 표시되면 계정을 다시 등록한다. 이후 계정 보호를 위해 앱의 설정에서 등록 잠금을 활성화한다.

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.

곽중희 기자 다른기사 보기