트위터 내부 뚫렸나…시스템 관리자 해킹 흔적

[머니투데이 조성훈 기자]

해킹된 빌게이츠 전 MS창업자의 트위터/사진=캡처

마이크로소프 창업자인 빌 게이츠, 테슬라의 일론 머스크 CEO(최고경영자), 아마존의 제프 베조스 CEO를 비롯해 미국 민주당 대선 후보인 조 바이든 전 부통령 등 미국 저명인사들의 트위터 계정이 무더기로 해킹돼 비트코인 금융사기에 악용되는 초유의 사건이 발생했다. 트위터가 자체 조사한 결과, 내부 시스템 접근 권한을 소유한 임직원을 겨냥한 소셜공격 정황이 포착됐다. 내부 직원의 관리자 권한을 탈취해 유명인들의 계정에 마음대로 접근했다는 얘기여서 후폭풍이 적지 않을 전망이다.

━
미국 움직이는 유력자들 SNS 죄다 털렸다, 초유사태에 경악
━
16일(현지시간) CNN 등 외신에 따르면, 이날 미국 저명인사들의 트위터 계정이 해킹돼 "코로나 19로 어려움을 겪는 지역사회에 환원하겠다. 비트코인을 보내는 사람에겐 30분내로 2배로 불려주겠다”는 메시지를 보냈다. 저명인사들을 사칭한 사기 트윗이 3000여건을 넘었고, 메시지에 속아 첨부된 비트코인 지갑으로 송금된 비트코인만 12만 달러 어치에 달하는 것으로 알려졌다. 사고 발생 후 트위터는 사용자들에게 “당장 비밀번호를 교체하라”고 경고하는 등 긴급 조사에 착수했다.

트위터는 이날 중간 조사결과를 통해 “내부 시스템 및 도구에 접근권한을 가진 일부 임직원들을 대상으로 해커가 지속적으로 해킹을 시도하는 소셜엔지니어링 공격 흔적을 발견했다”고 밝혔다. 소셜엔지니어링 공격은 시스템을 뚫는 게 아니라 내부 시스템 권한자를 물색한 뒤 이들의 정보를 탈취하는 수법을 말한다. 가령, 권한 관리자들의 흥미를 끄는 이메일을 보낸 뒤 이들의 컴퓨터나 스마트폰에 정보를 빼가는 악성코드를 심을 수 있다.

트위터는 구체적인 해킹 경위에 대해 추가로 밝히지 않았지만, 내부망 접근권한을 가진 트위터 직원의 아이디와 비밀번호를 빼낸 뒤 관리자 권한을 얻어 유명인사들의 계정정보를 빼내거나 계정에 접근한 것으로 추정된다. 트위터는 “내부 시스템의 접근을 제한하는 긴급조치를 취했다”며 “추가 조사결과를 발표하겠다”고 밝혔다.

트위터는 또 다수의 해커가 이 사건에 연루됐고 공격의 타깃이된 임직원들도 다수임을 시사했다. 트위터의 보안시스템에 헛점이 노출된 셈이어서 상당한 파장이 예상된다. 아무리 내부 시스템 관리자 권한이 뺐겼다 해도 서비스 회원들이 인지하지 못한 채 트위터 게시글이 생성됐다는 건 시스템의 구조적 허점일 가능성이 크다는 게 보안 전문가들의 지적이다

실제 복수의 언더그라운드 해킹서클이 이번 해킹에 사용된것으로 의심되는 회사 내부 관리자 도구의 스크린샷을 공유했다는 보도도 나오고 있다.

━
트럼프 트위터로 정책발표까지 하는데...해킹 후폭풍 거셀 듯
━
이번 사태의 후폭풍이 거셀 전망이다. 해커들이 관리자 정보를 통해 유명인사들의 계정정보를 확보해 스마트폰과 클라우드 등에 저장된 사적인 데이터까지 접근했다면 파장이 더 커진다.

도널드 트럼프 미국 대통령이 트위터를 주요한 정치적 커뮤니케이션 수단으로 활용하는 등 많은 기업과 기관이 트위터를 공식소통채널로 사용하고 있어 이번 해킹사건이 엄청난 사회적 혼란으로 이어졌을 수 있다는 지적도 나온다.

올초 국내에서도 배우 주진모나 하정우를 비롯한 연예인들의 스마트폰 해킹사건이 벌어지는 등 최근 인플루언서를 타깃으로한 개인 정보 탈취사건이 급증해 우려가 커지고 있다.

이와관련 한국인터넷진흥원 관계자는 "최근 유명인사들을 개인정보를 탈취해 이들의 영향력과 인기를 활용한 가짜뉴스 전파나 사기사건이 늘고있다"면서 "출처가 확인되지않은 문자메시지의 URL을 누르지 말고 스마트폰용 백신프로그램과 비밀번호를 주기적으로 업데이트하는 등 경각심을 가져야한다"고 조언했다.

조성훈 기자 search@

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>