안녕하세요, 해킹서바이버입니다. 오늘 공유하려는 경험은 정말 아찔했어요. 어느 날 아침에 일어나보니 제 트위치 계정으로 누군가가 부적절한 콘텐츠를 방송하고 있었고, 비밀번호가 변경되어 로그인이 안 되는 상황이었어요. 1년 넘게 키워온 채널이 하루아침에 날아갈 뻔한 경험을 하고 나서, 보안에 대해 정말 많은 것을 배웠습니다. 그날 아침 7시에 디스코드 알림이 미친 듯이 울렸어요. 제 디스코드 서버 회원들이 '방송 왜 이 시간에 하세요?', '이상한 영상 나오는데요?' 같은 메시지를 보내고 있었어요. 저는 잠들기 전에 방송을 끈 게 확실한데 말이죠. 황급히 트위치에 접속해보니 제 채널에서 정말 방송이 되고 있었고, 로그인을 시도했더니 '비밀번호가 올바르지 않습니다'라는 메시지가 나왔어요. 이메일도 확인해보니 비밀번호 변경 확인 메일이 새벽 3시에 와 있었는데, 비밀번호 변경을 요청한 적이 없었거든요. 그 순간 해킹당했다는 걸 확실히 인지했어요. 심장이 쿵쿵 뛰면서 손이 떨리더라고요. 가장 먼저 한 건 이메일 계정 보안을 확인하는 거였어요. 다행히 이메일 계정은 해킹되지 않았더라고요. 트위치 계정의 비밀번호만 변경된 상태였어요. 즉시 트위치의 비밀번호 재설정 기능을 사용해서 이메일로 재설정 링크를 받았고, 새 비밀번호를 설정한 후 로그인에 성공했어요. 로그인하자마자 가장 먼저 한 건 스트림 키를 재생성하는 거였어요. 해커가 스트림 키를 가지고 있으면 비밀번호를 바꿔도 계속 방송할 수 있으니까요. 스트림 키를 재생성하니 해커의 방송이 즉시 끊겼어요. 그 다음으로 2단계 인증(2FA)을 바로 설정했고, 연결된 모든 앱과 서비스의 접근 권한을 취소했어요. 보안을 복구한 후에 어떻게 해킹당했는지 분석해봤어요. 결론적으로 크리덴셜 스터핑(Credential Stuffing) 공격이었던 것 같아요. 이건 다른 사이트에서 유출된 이메일/비밀번호 조합으로 여러 서비스에 로그인을 시도하는 공격인데, 저는 당시에 여러 사이트에서 같은 비밀번호를 사용하고 있었거든요. 2023년에 대형 데이터 유출 사건이 있었는데, 거기에 포함된 제 이메일과 비밀번호로 트위치 로그인을 시도한 것 같아요. 이 공격이 성공할 수 있었던 건 2단계 인증을 설정하지 않았기 때문이에요. 2FA만 설정되어 있었어도 비밀번호가 유출되어도 로그인은 불가능했을 텐데, 정말 후회됐어요. 해킹범이 제 채널에서 어떤 활동을 했는지 확인해봤어요. 다행히 채널 설정 변경이나 구독자 데이터 유출은 없었지만, 약 3시간 동안 부적절한 콘텐츠가 방송되었고, 채팅에서 피싱 링크가 공유되었더라고요. 즉시 트위치 고객 지원에 해킹 신고를 했어요. 트위치 고객 지원팀에 해킹 피해 사실을 설명하고, 해킹범이 송출한 콘텐츠에 대한 채널 제재를 면제해달라고 요청했어요. 다행히 트위치 측에서 로그를 확인한 후 해킹으로 인한 것으로 판단해서 제재 없이 넘어갔어요. 이런 상황에서는 빠르게 신고하는 게 정말 중요하더라고요. 이 사건을 계기로 모든 온라인 계정의 보안을 전면적으로 재정비했어요. 첫째, 모든 사이트의 비밀번호를 고유하게 변경했어요. 1Password라는 비밀번호 관리자를 도입해서 각 사이트마다 20자리 이상의 고유 비밀번호를 생성하고 관리하고 있어요. 둘째, 가능한 모든 서비스에 2단계 인증을 설정했어요. Authy 앱을 사용하고 있는데, 구글 인증기보다 백업이 편해서 좋아요. 셋째, 이메일 계정에도 2FA를 설정하고, 이메일 로그인 알림을 활성화해서 누군가 로그인하면 즉시 알 수 있게 했어요. 넷째, 연결된 타사 앱 목록을 정기적으로 검토해서 불필요한 앱의 접근 권한을 취소하고 있어요. 해킹의 또 다른 경로인 피싱 공격에 대해서도 주의해야 해요. 스트리머를 대상으로 한 피싱은 '스폰서 제안', '파트너십 초대', '저작권 위반 경고' 등의 형태로 오는데, 이메일에 포함된 링크를 클릭하면 가짜 로그인 페이지로 연결돼요. 저도 해킹 사건 이후에 '트위치 파트너 초대'라는 피싱 메일을 받은 적이 있는데, URL을 확인해보니 트위치 공식 도메인이 아니었어요. 이메일의 발신자 주소와 링크 URL을 항상 확인하시고, 의심스러운 메일의 링크는 절대 클릭하지 마세요. 공식적인 알림은 항상 해당 서비스에 직접 접속해서 확인하는 습관을 들이면 좋아요. 해킹을 당한 후에 대처하는 것도 중요하지만, 해킹 시도를 미리 탐지하는 것이 더 좋겠죠. 대부분의 방송 플랫폼은 로그인 알림 기능을 제공해요. 새로운 기기나 브라우저에서 로그인하면 이메일로 알림이 오도록 설정해두면 본인이 아닌 로그인 시도를 바로 감지할 수 있어요. 또 Have I Been Pwned(haveibeenpwned.com) 사이트에서 내 이메일이 데이터 유출 사건에 포함되었는지 확인할 수 있어요. 저는 이 사이트에 이메일을 등록해뒀는데, 새로운 유출 사건에 내 이메일이 포함되면 알림이 와서 미리 비밀번호를 변경할 수 있어요. 방송용 이메일은 개인 이메일과 분리하는 것도 좋은 방법인데, 방송 관련 서비스에만 사용하는 전용 이메일을 만들면 피싱 메일을 식별하기 더 쉬워지거든요. 방송을 하시는 분들을 위한 보안 체크리스트를 정리했어요. 보안은 귀찮아도 반드시 해야 하는 일이에요. 1년간 쌓아온 채널, 팔로워, 구독자를 하루아침에 잃을 수 있다는 걸 직접 경험하니까 보안의 중요성을 뼈저리게 느꼈어요. 큰손탐지기 같은 외부 도구를 연동할 때도 OAuth 권한 범위를 최소한으로 설정하는 게 좋아요. 모든 스트리머분들, 오늘이라도 2FA 설정하시길 강력히 추천드립니다!해킹을 인지한 순간
즉각적인 대응 조치
해킹의 원인 분석
피해 확인과 플랫폼 신고
보안 강화를 위한 종합 대책
피싱 공격 주의와 예방
해킹 시도 탐지와 모니터링
방송 관련 계정 보안 체크리스트
댓글
3