비즈 미디어 보안 사고: 해킹된 트위터 계정, 암호화폐 광고 유포

화요일, 비즈 미디어(Viz Media)의 공식 X/트위터 계정이 무단으로 침해당한 사실이 확인되었다. 회사 측에 따르면, 현재 해당 프로필 통제권 복구를 위한 기술적 조치가 진행 중이다.

해킹당한 계정은 일시적으로 이름이 마침표 하나로만 표시되었으며, 프로필 사진도 나타나지 않았다.

그 사이, 암호화폐와 "$VIZ" 디지털 토큰 관련 게시물들이 올라왔으며, 이는 나중에 삭제되었다. 해당 이름의 토큰이 실제로 존재하지만, 비즈 미디어는 자사와 아무런 관련이 없다고 밝혔다.

소셜 미디어 계정 보안 침해, 표적 허위 정보 유포로 이어져

X/트위터 계정에 대한 공격은 월요일, 블록체인 기술 및 $VIZ 토큰에 대한 무단 게시물이 올라오면서 시작되었다. 이 게시물들에는 비즈 미디어와는 무관한 것으로 알려진 투자 프로젝트에 대한 언급이 포함되어 있었다.

이와 동시에 해킹당한 프로필은 X/트위터 공식 채널인 "Safety"와 "Engineering"의 게시물들을 공유하며 팔로워들을 고의적으로 오도하려는 시도를 보였다. 기술 전문가들은 공격자들이 피싱(Phishing) 또는 취약한 인증 정보를 통해 접근 권한을 얻었을 것으로 추정하고 있다.

화요일 아침, 만화 시리즈 '반딧불이의 혼인(Firefly Wedding)'에 대한 일반 게시물이 올라왔는데, 이는 공격 이전에 예약되었을 가능성이 있다. 동시에 비즈 미디어는 페이스북에도 동일한 게시물을 올렸으며, 페이스북에서는 월요일 이후 어떠한 이상 징후도 감지되지 않았다. 플랫폼 간의 이러한 불일치는 공격의 선택적 성격을 강조한다.

업계 전반의 보안 위험

이와 유사한 사건으로, 지난 금요일 크런치롤(Crunchyroll) 대변인은 크런치롤을 포함한 여러 스트리밍 서비스의 로그인 정보가 소셜 미디어에 게시되었다고 확인했다. 성명에서는 "영향을 받은 계정들은 즉시 보안 조치되었으며, 추가적인 데이터 유출은 확인되지 않았다"고 밝혔다.

크런치롤과 비즈 미디어에서 발생한 이번 사건들은 특히 엔터테인먼트 부문에서 기업 프로필의 사이버 보안에 대한 의문을 제기하고 있다.

"Viz Manga"와 "소년 점프(Shonen Jump)" 같은 디지털 만화 서비스로 잘 알려진 비즈 미디어는 2023년 쇼가쿠칸(Shogakukan)과 슈에이샤(Shueisha) 출판사의 10,000개 이상의 챕터를 제공하며 서비스를 확장했다.

월 1.99달러에 미국과 캐나다에서만 독점적으로 이용 가능한 이 서비스는 전략적 성장 영역으로 간주된다. 하지만 최근의 보안 문제들은 디지털 플랫폼에 대한 신뢰를 훼손할 수 있다.

요약 및 전망

이번 사건은 기술 발전에도 불구하고 소셜 미디어 계정의 지속적인 취약성을 강조한다. 비즈 미디어 관계자는 이메일을 통해 "저희 커뮤니케이션 채널의 보안은 최우선 과제이며, 향후 위험을 최소화하기 위해 플랫폼 운영자들과 긴밀히 협력하고 있습니다"라고 밝혔다.

즉각적인 결과는 제한적으로 보이지만, 특히 암호화폐 및 디지털 광고와 관련하여 증가하는 사이버 위협에 업계가 어떻게 대응할지 귀추가 주목된다.

출처: 공개 소셜 미디어 게시물