시사 한겨레 ⓘ한마당

“비트코인 보내면 돈 2배로 돌려줘” 11만 달러어치 해당 비트코인 송금

트위터 서비스 이후 최대 해킹사건 …시스템 운영 내부 직원 해킹한 듯

미국 민주당 대선후보 조 바이든 전 부통령과 버락 오바마 전 대통령, 빌 게이츠 마이크로소프트(MS) 창업자, 일론 머스크 테슬라 최고경영자(CEO) 등 유명 인사들의 트위터 계정이 대거 해킹당했다.

미국 정·재계 유명 인사들과 대형 기업들의 트위터 계정이 동시에 해킹돼, 암호화폐 비트코인 관련 사기 행각에 도용되는 초유의 사태가 일어났다. 트위터의 정보보안 취약성이 도마에 오르며, 오는 11월 미국 대선 정국에까지 파장을 미칠 수 있다는 우려가 나오고 있다.

15일 오후 4시께, 미국 민주당 대선 후보인 조 바이든 전 부통령의 공식 계정을 비롯한 유명인들의 계정에 ‘30분 안에 1천달러(120만원)를 비트코인으로 보내면 돈을 2배로 돌려주겠다’는 글이 올라왔다가 삭제됐다고 <AFP> 통신 등이 보도했다. 통신은 암호화폐 지갑 서비스를 제공하는 ‘블록체인닷컴’을 인용해 해커들이 올린 주소로 11만달러에 해당하는 12.58개의 비트코인이 송금됐다고 전했다.

해킹 피해를 본 계정의 수는 아직까지 정확한 집계가 이뤄지지 않았다. 하지만 바이든 전 부통령과 버락 오바마 전 대통령을 비롯해, 빌 게이츠 마이크로소프트(MS) 창업자, 일론 머스크 테슬라 최고경영자(CEO), 제프 베이조스 아마존 최고경영자와 마이클 블룸버그 전 뉴욕시장, 래퍼 카녜이 웨스트 등을 비롯해, 애플과 우버, 테슬라 등 초대형 기업과 가상화폐 거래기관의 계정 다수가 해킹 피해를 당한 것으로 드러났다. 8300만명의 트위터 팔로어를 보유한 도널드 트럼프 대통령의 계정은 해킹 피해를 면했다.

머스크의 계정에서 비트코인 송금을 요구하는 글이 세 차례나 올라왔다가 삭제됐다. 또 ‘코로나19 때문에 사회에 환원한다’는 문구가 4시간 동안 3330회에 걸쳐 트위터에 게시됐다고 트위터 주제어 분석업체인 ‘트렌즈맵’은 전했다.

이번 사건은 2006년 3월 트위터가 서비스를 시작한 이래 발생한 최대 해킹 사태로 기록될 것으로 보인다. 트위터는 이날 사건 발생 1시간 뒤 “명백한 해킹으로 보인다”는 첫 입장을 내고 해킹 피해를 본 계정의 메시지 게시 기능을 차단하는 한편, 사건 조사에 들어갔다. 이어 이날 밤늦게 공식 계정인 ‘트위터 서포터’를 통해 “조직적인 ‘사회공학적 공격’으로 추정되는 행위를 발견했다”며 “공격자들이 (트위터) 내부 시스템과 도구에 접근할 수 있는 직원을 겨냥하는 데 성공한 것으로 보인다”고 밝혔다. 사회공학적 공격은 시스템의 취약점이 아닌 시스템을 운영하는 사람의 취약점을 이용해 시스템을 해킹하는 기법으로, 내부 직원 해킹을 통해 트위터 계정이 도용됐을 가능성을 시사한 것이다.

미국 정보기술 전문매체 <매셔블>은 “이번에 해커들이 노린 것은 단지 비트코인이었다”며 “전세계로서는 운이 좋은 셈”이라고 지적했다. 해킹된 정·재계 주요 인사들의 트위터에 국제사회에 강력한 영향을 끼칠 민감한 ‘가짜뉴스’들이 거론됐더라면, 더 큰 파장으로 이어질 수도 있었다는 지적이다.

특히 <블룸버그> 통신은 이번 해킹 사건으로 소셜미디어의 정보보안 취약성 문제가 드러났다며, 11월 미국 대선에 미칠 파장까지 우려된다고 전했다. 트위터 등 소셜미디어를 중심으로 가짜뉴스가 기승을 부릴 수 있다는 것이다. 미 정치 비영리단체 ‘이슈 원’의 메러디스 맥기히는 “이번 사건은 선거 기간에 엄청난 허위 정보가 나올 수 있다는 경종”이라고 평가했다. < 이정애 기자 >

트위터 '내부부터 털렸다' 시인…관리자 권한 탈취당한 듯

트위터 계정이 동시다발로 해킹당한 유명 인사들.

유명인사의 트위터 계정이 무더기로 도용당한 사태의 원인은 내부직원이 관리자 권한을 탈취당한 데 있는 것으로 추정됐다.

관리자가 해킹당했을 가능성뿐만 아니라 일부 정보기술(IT) 전문매체들에서는 해커들이 트위터 직원을 매수했다는 의혹까지 제기되고 있다.

소셜미디어업체 트위터는 15일 공식계정 '트위터 서포터'를 통해 "조직적인 '사회공학적 공격'(social engineering attack)으로 추정되는 행위를 발견했다"면서 "공격자들이 (트위터) 내부 시스템과 도구에 접근할 수 있는 직원을 겨냥하는 데 성공한 것으로 보인다"고 밝혔다.

트위터는 이어 다른 악성행위나 노출된 정보가 있었는지 조사하고 있으며 조사가 진행되는 만큼 추가정보를 알리겠다고 설명했다.

아울러 조사가 진행되는 동안 내부 시스템과 도구에 접근을 제한하는 조처를 시행했다고도 했다.

사회공학적 공격은 시스템의 취약점이 아닌 시스템을 운영하는 사람의 취약점을 이용해 시스템을 해킹하는 기법을 말한다.

인터넷 사이트 운영자에게 악성 프로그램이 첨부된 이메일을 보낸 뒤 이를 열어보도록 유도해 사이트 서버에 백도어(인가 없이 네트워크에 침투할 수 있도록 하는 장치)를 심는 방법이 대표적이다.

트위터는 이날 해킹 사실을 파악한 즉시 해킹된 계정을 잠그고 해커들이 남긴 트윗을 삭제했다고 밝혔다.

트위터는 "거친 조처였지만 (해킹의) 위험을 낮추는 중요한 절차였다"면서 "잠긴 계정의 원소유자에게 안전하게 계정 접근권을 돌려줄 수 있다는 확신이 들 때만 그렇게 할 것"이라고 설명했다.

해커들이 트위터 내부자를 매수했다는 주장도 나왔다.

IT 전문매체 마더보드는 해킹에 가담했다고 주장하는 2명의 익명 정보원을 인용해 이같이 보도했다.

한 정보원은 마더보드에 "우리 대신 모든 일을 해준 내부 대리자를 활용했다"고 말했으며, 다른 정보원은 자신들이 해당 내부자에게 돈을 건넸다고 덧붙였다.

이들은 이번 해킹에 트위터 내부인의 사용자 관리 도구를 이용했다고 설명했다.

마더보드는 이들의 말과 자체적으로 입수한 범행 관련 스크린샷 자료에 따르면, 적어도 일부 계정은 연동된 이메일 주소를 관리자 도구를 이용해 바꾸는 방식으로 해킹된 것으로 보인다고 전했다.

이에 대해 트위터 측은 마더보드에 내부 직원이 직접 계정을 해킹했는지, 외부 해커들에게 관리자 도구 접근권을 줬는지에 대해 아직 조사 중이라고 답했다.

이날 트위터는 2006년 3월 첫 서비스를 시작한 이후 최악으로 평가되는 대규모 계정 해킹 사태에 휘말렸다.

버락 오바마 전 미국 대통령과 미국 민주당 대선후보인 조 바이든 전 부통령, 빌 게이츠 마이크로소프트 창업자 등 정치계와 재계 거물급 인사들의 계정이 암호화폐 비트코인과 관련한 사기행각에 도용됐다.

ESA 태양 극지탐사선 금성궤도 안쪽서 잡은 '속살' 공개 

솔라 오비터가 잡은 최근접 태양 이미지= 왼쪽 하단 원은 지구 크기를 나타낸 것이며, 흰색 화살표는 '캠프파이어'라는 이름을 붙인 작은 태양폭발을 나타낸 것이다. [Solar Orbiter/EUI Team/ESA & NASA; CSL, IAS, MPS, PMOD/WRC, ROB, UCL/MSSL]

인류 역사상 태양을 가장 가까이서 포착한 생생한 이미지가 16일 공개됐다.

이 이미지는 지난 2월 발사된 유럽우주국(ESA)의 태양 극지 탐사선 '솔라 오비터'(Solar Orbiter·SolO)가 지난 5월 30일 비행 궤도상 태양에 가장 가까운 근일점(近日點)을 통과하면서 포착한 것으로, 태양 표면 근처에서 무수히 이뤄지는 작은 태양폭발(solar flares)을 담고 있다.

과학자들은 탐사선의 '극자외선이미저'(EUI)로 잡아낸 작은 태양폭발 현상에 '캠프파이어', '나노 플레어'(nanoflares)라는 이름을 붙였다.

솔라 오비터가 비행한 첫 타원 궤도의 근일점은 태양 표면에서 약 7천700만㎞ 떨어진 곳으로, 금성과 수성 궤도 사이에 있다.

이는 태양과 지구 거리의 절반 정도로, 이보다 가까이서 카메라가 태양 이미지를 포착한 적이 없었던 것으로 발표됐다.

태양 표면 곳곳의 '캠프파이어'를 보여주는 고해상도 이미지

ESA 솔라 오비터 EUI 책임 연구원인 데이비 롱 박사는 "(최근접 이미지에 더해) 태양 표면을 자세히 보여준 것도 인상적"이라면서 "캠프파이어처럼 보이는 작은 폭발들은 지구에서 관측하던 태양 폭발의 수백만분의 1 크기"라고 밝혔다.

태양 표면 곳곳에서 이뤄지는 이런 작은 폭발은 태양의 가장 바깥 대기인 코로나 온도를 안쪽보다 200~500배 더 뜨겁게 만드는 '코로나가열' 현상에서 중요한 역할을 하고 있을 가능성이 있는 것으로 지적됐다.

솔라 오비터는 발사 이후 3개월여에 걸쳐 시운전을 해왔으며, 지난 5월 말부터 태양 근접비행을 시작하면서 탐사선에 탑재된 10개 과학 장비를 본격적으로 가동했다.

솔라 오비터는 앞으로 8년간 태양을 타원 궤도로 돌며 비행하게 되는데 내년 말까지는 궤도를 미세 조정하는 데 치중하다가 본격적인 과학탐사 모드로 전환하게 된다. 궁극에는 수성 궤도 안쪽인 4천400만㎞까지 접근하며 인류 최초로 태양 극지를 들여다보게 된다.

태양 극지탐사선 솔라오비터(솔로) 개요

ESA 솔라 오비터 프로젝트 과학자 다니엘 뮐러는 "첫 이미지들은 기대한 것 이상으로 이전에는 자세히 관측할 수 없었던 매우 흥미로운 현상을 암시하는 것들을 벌써 볼 수 있다"면서 "탐사선에 탑재된 과학 장비 10대가 훌륭하게 작동하고 있으며 태양과 태양풍에 관한 종합적인 관점을 제시해주고 있다"고 평가했다.

태양은 '코로나질량방출'(CME)처럼 갑작스러운 폭발을 통해 고에너지 하전 입자를 대규모로 쏟아내는데 이런 입자가 빠른 속도로 지구에 도착해 자기권을 교란하면 대규모 정전이나 통신 및 GPS 장애 등을 일으키고 우주비행사들의 생명도 위협할 수 있다.

현재로선 태양에 관한 지식이 부족해 이런 현상을 예측할 수 있는 방법이 없지만 솔라 오비터 등의 탐사 결과가 쌓이면 태양 대기층에 관한 이해를 넓혀 대비책으로 이어질 수 있을 것으로 기대되고 있다.

태양에 접근하는 솔라 오비터 상상도

전용기 이용한 전임자의 18분의 1…대사관저 머물러 숙박비 '0'

이코노미석 앉아 미국 가는 멕시코 대통령

'검소한 대통령'을 자처하는 안드레스 마누엘 로페스 오브라도르 멕시코 대통령의 미국 방문 비용이 전임자의 18분의 1 수준에 그친 것으로 나타났다.

15일 멕시코 일간 레포르마에 따르면 로페스 오브라도르 대통령이 지난 7∼9일 미국 워싱턴에 방문하면서 쓴 돈은 19만 페소(약 1천23만원)에 불과했다.

전임자인 엔리케 페냐 니에토 전 대통령이 2016년 7월 21∼22일 워싱턴을 찾을 때 쓴 비용은 이보다 18배가량 많은 335만 페소(약 1억8천만원)였다.

일단 가장 차이가 나는 것은 항공 비용이다.

페냐 니에토 전 대통령은 보잉 787 드림라이너 기종의 전용기를 타고 워싱턴까지 날아갔고 여기에 250만 페소가 들었다.

반면 미 델타항공의 여객기를 이용한 로페스 오브라도르 대통령 방미단의 항공 비용은 19만 페소에 그쳤다.

로페스 오브라도르 대통령은 지난 2018년 12월 취임 전부터 호화 대통령 전용기를 매각하겠다고 선언했고, 취임 후에도 민간 여객기를 타고 멕시코 곳곳을 다녔다.

취임 후 첫 외국 방문인 이번 미국 방문 때에도 대통령을 비롯한 모두가 이코노미석에 앉았다. 심지어 신종 코로나바이러스 감염증(코로나19)으로 멕시코시티와 워싱턴을 잇는 직항이 중단돼 갈 때는 애틀랜타, 올 때는 마이애미를 경유했다.

이 때문에 이동 시간은 전임자보다 두 배가량 길었다.

수행단 규모 자체도 작았다. 페냐 니에토 전 대통령 방미엔 25명, 이번 방미엔 7명이 수행했다고 레포르마는 보도했다.

전임자의 경우 숙박과 식사에도 85만 페소를 지출했으나, 로페스 오브라도르 대통령은 숙식에 한 푼도 쓰지 않았다.

그는 워싱턴에서 멕시코 대사관저에 묵었다.

백악관 국빈 전용 숙소인 블레어하우스가 수리 중이라 미국이 호텔 비용을 제공하겠다고 했으나 사양했다고 멕시코 대통령은 전했다.

8일 저녁 백악관 만찬을 포함해 식사는 미국 측에서 제공했다.

결국 항공 비용 외엔 다른 비용이 하나도 안 든 것이다.

로페스 오브라도르 대통령은 이날 기자회견에서 "(미국 방문에) 많은 자금을 쓸 필요가 없었다. 우리를 아주 잘 대해줬다"고 말했다.

워싱턴 포스트지에 공동기고문 “불평등 없어야”

문재인 대통령 등 8개국 정상은 15일 미 일간 워싱턴포스트(WP)에 신종 코로나바이러스 감염증(코로나19) 백신의 동등한 접근을 강조하는 공동 기고문을 실었다.

8개국 정상은 '국제사회는 코로나19 백신에 대해 전 세계의 동등한 접근을 보장해야 한다'는 제목의 기고문에서 "전 세계 지도자들이 모두를 위한 더 큰 자유의 정신에 기초해 백신의 공정한 유통에 기여하겠다고 약속하길 촉구한다"고 말했다.

이 기고에는 문 대통령을 포함해 저스틴 트뤼도 캐나다 총리, 사흘레 워크 제우데 에티오피아 대통령, 저신다 아던 뉴질랜드 총리, 시릴 라마포사 남아공 대통령, 페드로 산체스 스페인 총리, 스테판 뢰벤 스웨덴 총리, 엘레에스 파크파크 튀지니 총리가 참여했다.

8개국 정상은 '우리가 모두 안전할 때까지는 아무도 안전하지 않다'는 안토니우 구테흐스 유엔 사무총장의 성명을 인용한 뒤 예방접종이 전염병 대유행을 종식할 가장 좋은 방법이지만 모든 나라가 백신에 접근할 때에만 그렇다고 지적했다.

이들 정상은 현재 개발 중인 거의 200개의 백신 후보가 있고 곧 하나 또는 그 이상이 안전하고 효과적이라고 입증될 것이라는 희망이 있다고 한 뒤 "그 다음에 일어날 일도 똑같이 중요하다. 이는 1명의 우승자를 가진 경기가 될 수 없다. 백신이 성공적일 때 이는 우리 모두를 위한 승리여야 한다"고 밝혔다.

그러면서 "백신 접근이 저소득이든, 중간소득이든, 고소득이든 국가 간 불평등을 키우도록 허용할 순 없다", "어디에 사느냐가 살아남을지를 결정해선 안 된다"고 강조했다.

정상들은 "누구도 뒤에 남겨두지 않고 백신을 제조하고 유통하는 일은 진정으로 국제적 협력을 시험대에 올릴 것"이라며 "우리는 백신이 투명하고 공정하며 과학적으로 타당한 원칙에 따라 유통될 것임을 시급하게 보장해야 한다"고 국제적 연대를 호소했다.

또 "백신의 조직화한 국제적 유통을 실행하려면 상호 신뢰와 투명성, 책임성을 보장하는 강력한 다자 메커니즘이 필요하다"며 공정하고 효과적인 백신 할당 메커니즘을 주문했다.

그러면서 세계보건기구와 유엔 사무총장을 비롯한 전염병대비혁신연합(CEPI), 세계신면역연합(GAVI), 국제백신연구소(IVI) 등의 역할을 강조했다.

8개국 정상은 "성공적으로 관리된 백신 유통은 미래를 위해 다자주의를 강화하는 초석이자 더욱 강력하게 함께 복귀하기 위한 중요한 단계가 될 것"이라고 말했다.