페이스북이나 트위터 등 SNS 계정이 납치하거나 정지되면 원래 상태로 되돌리기 위해 복잡한 절차가 필요하며 경우에 따라선 복구되지 않을 수 있다. 이런 계정 동결 해제 과정이 복잡한 이유는 뭘까.
페이스북과 트우터 SNS 계정에서 비밀번호를 잊거나 운영회사에서 계정 정지 조치를 받고 누군가에게 계정을 납치당하는 등 다양한 이유로 사용할 수 없게 될 수 있다. 각종 SNS 계정을 사용할 수 없게 된 사용자에 대한 계정 복구 과정을 준비하고 있지만 복구 절차는 전화를 이용한 2단계 인증과 본인 확인 서류 제출이 필요한 경우가 많고 때로는 SNS 운영 업체에 문의해도 답이 돌아오지 않는다는 상황이나 계정 납치범에 인증 정보를 빼앗겨 신청이 진행되지 않는 사태가 발생할 수도 있다.
페이스북 보안 정책 책임자는 사용자가 계정을 되찾는 걸 돕기 위해 구축한 시스템은 모든 공격자에게 악용될 가능성이 있다고 말했다. 계정 복구 절차가 복잡한 건 사용자를 공격자로부터 보호하기 위한 것이라고 주장하고 있다. 동시에 이는 업계 전체의 문제라고 말해 너무 복잡한 절차 개선이 필요하다고 지적하고 있다.
너무 복잡한 계정 복구 과정을 통해 계정을 복구할 수 없는 사용자가 많은 현황에 따라 계정 복구 절차 보조를 실시하는 서비스 전개 기업도 등장하고 있다. 예를 들어 계정 복구 지원 기업인 핵커드(Hacked)는 페이스북 계정 복구 보조 서비스를 499달러에 제공하고 있으며 연간 2,000명 이상 사용자를 도왔다는 걸 어필하고 있다.
계정이 납치된 뒤 계정을 복구하는 건 어렵다면서 가장 중요한 건 계정을 탈취당하지 않는 조치를 하는 것이다. 2단계 인증 등 해킹 방지 기능을 활성화하라고 권장하는 것. 또 보안 기업 카스퍼스키랩 관계자는 서비스마다 다른 암호를 사용하고 낯선 연락처에서 메시지에 포함된 링크를 클릭하지 말라고 대책을 권하고 있다. 관련 내용은 이곳에서 확인할 수 있다.