“비트코인 보내면 돈 2배로 돌려줘” 11만 달러어치 해당 비트코인 송금
트위터 서비스 이후 최대 해킹사건 …시스템 운영 내부 직원 해킹한 듯
미국 민주당 대선후보 조 바이든 전 부통령과 버락 오바마 전 대통령, 빌 게이츠 마이크로소프트(MS) 창업자, 일론 머스크 테슬라 최고경영자(CEO) 등 유명 인사들의 트위터 계정이 대거 해킹당했다.
미국 정·재계 유명 인사들과 대형 기업들의 트위터 계정이 동시에 해킹돼, 암호화폐 비트코인 관련 사기 행각에 도용되는 초유의 사태가 일어났다. 트위터의 정보보안 취약성이 도마에 오르며, 오는 11월 미국 대선 정국에까지 파장을 미칠 수 있다는 우려가 나오고 있다.
15일 오후 4시께, 미국 민주당 대선 후보인 조 바이든 전 부통령의 공식 계정을 비롯한 유명인들의 계정에 ‘30분 안에 1천달러(120만원)를 비트코인으로 보내면 돈을 2배로 돌려주겠다’는 글이 올라왔다가 삭제됐다고 <AFP> 통신 등이 보도했다. 통신은 암호화폐 지갑 서비스를 제공하는 ‘블록체인닷컴’을 인용해 해커들이 올린 주소로 11만달러에 해당하는 12.58개의 비트코인이 송금됐다고 전했다.
해킹 피해를 본 계정의 수는 아직까지 정확한 집계가 이뤄지지 않았다. 하지만 바이든 전 부통령과 버락 오바마 전 대통령을 비롯해, 빌 게이츠 마이크로소프트(MS) 창업자, 일론 머스크 테슬라 최고경영자(CEO), 제프 베이조스 아마존 최고경영자와 마이클 블룸버그 전 뉴욕시장, 래퍼 카녜이 웨스트 등을 비롯해, 애플과 우버, 테슬라 등 초대형 기업과 가상화폐 거래기관의 계정 다수가 해킹 피해를 당한 것으로 드러났다. 8300만명의 트위터 팔로어를 보유한 도널드 트럼프 대통령의 계정은 해킹 피해를 면했다.
머스크의 계정에서 비트코인 송금을 요구하는 글이 세 차례나 올라왔다가 삭제됐다. 또 ‘코로나19 때문에 사회에 환원한다’는 문구가 4시간 동안 3330회에 걸쳐 트위터에 게시됐다고 트위터 주제어 분석업체인 ‘트렌즈맵’은 전했다.
이번 사건은 2006년 3월 트위터가 서비스를 시작한 이래 발생한 최대 해킹 사태로 기록될 것으로 보인다. 트위터는 이날 사건 발생 1시간 뒤 “명백한 해킹으로 보인다”는 첫 입장을 내고 해킹 피해를 본 계정의 메시지 게시 기능을 차단하는 한편, 사건 조사에 들어갔다. 이어 이날 밤늦게 공식 계정인 ‘트위터 서포터’를 통해 “조직적인 ‘사회공학적 공격’으로 추정되는 행위를 발견했다”며 “공격자들이 (트위터) 내부 시스템과 도구에 접근할 수 있는 직원을 겨냥하는 데 성공한 것으로 보인다”고 밝혔다. 사회공학적 공격은 시스템의 취약점이 아닌 시스템을 운영하는 사람의 취약점을 이용해 시스템을 해킹하는 기법으로, 내부 직원 해킹을 통해 트위터 계정이 도용됐을 가능성을 시사한 것이다.
미국 정보기술 전문매체 <매셔블>은 “이번에 해커들이 노린 것은 단지 비트코인이었다”며 “전세계로서는 운이 좋은 셈”이라고 지적했다. 해킹된 정·재계 주요 인사들의 트위터에 국제사회에 강력한 영향을 끼칠 민감한 ‘가짜뉴스’들이 거론됐더라면, 더 큰 파장으로 이어질 수도 있었다는 지적이다.
특히 <블룸버그> 통신은 이번 해킹 사건으로 소셜미디어의 정보보안 취약성 문제가 드러났다며, 11월 미국 대선에 미칠 파장까지 우려된다고 전했다. 트위터 등 소셜미디어를 중심으로 가짜뉴스가 기승을 부릴 수 있다는 것이다. 미 정치 비영리단체 ‘이슈 원’의 메러디스 맥기히는 “이번 사건은 선거 기간에 엄청난 허위 정보가 나올 수 있다는 경종”이라고 평가했다. < 이정애 기자 >
트위터 '내부부터 털렸다' 시인…관리자 권한 탈취당한 듯
트위터 계정이 동시다발로 해킹당한 유명 인사들.
유명인사의 트위터 계정이 무더기로 도용당한 사태의 원인은 내부직원이 관리자 권한을 탈취당한 데 있는 것으로 추정됐다.
관리자가 해킹당했을 가능성뿐만 아니라 일부 정보기술(IT) 전문매체들에서는 해커들이 트위터 직원을 매수했다는 의혹까지 제기되고 있다.
소셜미디어업체 트위터는 15일 공식계정 '트위터 서포터'를 통해 "조직적인 '사회공학적 공격'(social engineering attack)으로 추정되는 행위를 발견했다"면서 "공격자들이 (트위터) 내부 시스템과 도구에 접근할 수 있는 직원을 겨냥하는 데 성공한 것으로 보인다"고 밝혔다.
트위터는 이어 다른 악성행위나 노출된 정보가 있었는지 조사하고 있으며 조사가 진행되는 만큼 추가정보를 알리겠다고 설명했다.
아울러 조사가 진행되는 동안 내부 시스템과 도구에 접근을 제한하는 조처를 시행했다고도 했다.
사회공학적 공격은 시스템의 취약점이 아닌 시스템을 운영하는 사람의 취약점을 이용해 시스템을 해킹하는 기법을 말한다.
인터넷 사이트 운영자에게 악성 프로그램이 첨부된 이메일을 보낸 뒤 이를 열어보도록 유도해 사이트 서버에 백도어(인가 없이 네트워크에 침투할 수 있도록 하는 장치)를 심는 방법이 대표적이다.
트위터는 이날 해킹 사실을 파악한 즉시 해킹된 계정을 잠그고 해커들이 남긴 트윗을 삭제했다고 밝혔다.
트위터는 "거친 조처였지만 (해킹의) 위험을 낮추는 중요한 절차였다"면서 "잠긴 계정의 원소유자에게 안전하게 계정 접근권을 돌려줄 수 있다는 확신이 들 때만 그렇게 할 것"이라고 설명했다.
해커들이 트위터 내부자를 매수했다는 주장도 나왔다.
IT 전문매체 마더보드는 해킹에 가담했다고 주장하는 2명의 익명 정보원을 인용해 이같이 보도했다.
한 정보원은 마더보드에 "우리 대신 모든 일을 해준 내부 대리자를 활용했다"고 말했으며, 다른 정보원은 자신들이 해당 내부자에게 돈을 건넸다고 덧붙였다.
이들은 이번 해킹에 트위터 내부인의 사용자 관리 도구를 이용했다고 설명했다.
마더보드는 이들의 말과 자체적으로 입수한 범행 관련 스크린샷 자료에 따르면, 적어도 일부 계정은 연동된 이메일 주소를 관리자 도구를 이용해 바꾸는 방식으로 해킹된 것으로 보인다고 전했다.
이에 대해 트위터 측은 마더보드에 내부 직원이 직접 계정을 해킹했는지, 외부 해커들에게 관리자 도구 접근권을 줬는지에 대해 아직 조사 중이라고 답했다.
이날 트위터는 2006년 3월 첫 서비스를 시작한 이후 최악으로 평가되는 대규모 계정 해킹 사태에 휘말렸다.
버락 오바마 전 미국 대통령과 미국 민주당 대선후보인 조 바이든 전 부통령, 빌 게이츠 마이크로소프트 창업자 등 정치계와 재계 거물급 인사들의 계정이 암호화폐 비트코인과 관련한 사기행각에 도용됐다.
