테크레시피

DM 통해 틱톡 계정 탈취 사이버 공격 발생

틱톡에서 DM을 통해 계정을 탈취하는 사이버 공격이 계속 발생하고 있다는 보고가 있다. 이 공격은 제로데이 취약점을 이용한 것으로 틱특 측에서는 이미 대책을 마련했다고 한다.

보도에 따르면 공격자는 악의적인 링크가 포함된 DM을 열기만 하면 계정을 탈취할 수 있었다고 한다. 초기 단계에서 CNN이 피해를 입었고 소니도 이 공격을 받았다. 또 패리스 힐튼 등 유명인도 공격 대상이 됐지만 계정은 탈취되지 않았다고 한다.

틱톡 보안팀은 브랜드와 유명인을 겨냥한 잠재적 공격을 인지하고 있으며 이미 공격을 차단하기 위한 조치를 취했다고 한다. 또 피해 계정 소유자와 협력하여 접근 권한 회복을 진행 중이다. 다만 구체적으로 어떤 취약점이었는지 또 매우 적은 수 공격 대상 전모에 대해선 틱톡 측은 공개하지 않았다.

틱톡은 2021년 9월 기준 월간 활성 사용자 수가 10억 명을 넘는 인기 앱. 최근에는 2024년 미국 대통령 선거를 앞두고 조 바이든 대통령과 도널드 트럼프 전 대통령이 계정을 개설하기도 했다. 그만큼 계정 탈취가 가능하다면 대통령 선거에도 영향을 미칠 수 있어 우려되는 상황이다. 관련 내용은 이곳에서 확인할 수 있다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독