트위터 "사회공학적 공격 정황", 관리자 계정 탈취한 듯
비트코인 2배로 돌려준다는 글, 1억원 넘는 피해 발생
FBI·뉴욕 금융서비스국 조사
[오피니언뉴스=김상혁 기자] 버락 오바마 전 미국 대통령, 빌 게이츠 마이크로소프트 창업자, 일론 머스크 테슬라 최고경영자, 유명 래퍼 칸예 웨스트 등 수천만 명의 팔로워를 가진 미국 유명 인사들의 트위터 계정이 대규모 해킹 당하는 초유의 사태가 발생했다.
이번 해킹은 계정 자체를 파고든 것이 아닌 트위터 내부 직원의 서버 접근 권한을 훔친 '사회공학적 공격'으로 추측돼 트위터의 보안 수준이 도마에 올랐다.
16일(현지시간) 트위터는 전날 있었던 공격에 대해 공식 계정 '트위터 서포터'를 통해 "'사회공학적 공격(social engineering attack)'으로 추정되는 행위를 발견했다”고 밝혔다.
이는 시스템이 아닌 사람의 취약점을 공략하여 원하는 정보를 얻는 공격기법으로 지인으로 가장하여 원하는 정보를 얻어내는 방식이다. 웹사이트 주소를 링크해 악성 코드 설치를 유도하는 '문자 스미싱'과 비슷하다.
이번에는 트위터 직원들이 흥미를 가질 법한 메일로 위장해 악성코드를 심고 이를 통해 관리자 권한을 빼내온 것으로 추측된다. 관리자 권한을 획득한 만큼 원하는 트위터 유저의 계정을 탈취하는 것은 어렵지 않다.
해커들은 15일 오후 4시부터 2시간 동안 셀럽들의 트위터 계정을 통해 "나는 코로나19와 관련해 우리 공동체에 돌려줄 것"이라며 "아래 주소로 비트코인을 보내면 2배로 돌려주겠다"는 트윗을 업로드했다.
해킹 피해자의 면면도 화려하다. 앞서 말한 유명 인사 외에도 미국 민주당 대선후보인 조 바이든 전 부통령, 제프 베조스 아마존 CEO 등과 함께 애플이나 우버 공식 계정에도 비트코인 글이 우후죽순 올라왔다.
실제로 피해도 발생했다. 트윗 이후 해당 비트코인 지갑에는 11만 달러(약 1억 3200만 원) 이상의 돈이 입금된 것으로 나타났다.
트위터는 오후 6시가 다 돼서야 "보안 사고를 인지했다"는 입장을 밝혔다. 그리고 2단계 인증 절차 등을 거치는 검증된 계정을 포함해 일부 계정에 대해 임시로 트윗 발신을 차단하는 등의 조치를 내렸다.
다만 관리자 권한으로 인한 해킹인 만큼 이용자들의 비밀번호는 유출되지 않았을 가능성이 있다. 블룸버그 통신은 "이용자 비밀번호는 도난당하지 않았다"고 말했다.
트위터도 "해커들이 비밀번호에 접근했다는 증거는 없다"며 "현재로서는 이용자들이 비밀번호를 재설정할 필요가 없다고 생각한다"고 밝혔다. 다만 최근 30일 이내 비밀번호를 변경했다면 접근이 차단됐을 수 있다고 덧붙였다.
또 로이터에 따르면 FBI가 수사에 착수했다. 로이터는 "FBI가 저명 인사들의 트위터 계정을 해킹해 비트코인을 가로채는 사기를 벌인 해커들을 찾는 수사를 이끌고 있다"고 말했다. FBI는 어떻게 이번 사태가 발생했는지, 개인메시지 같은 다른 정보도 유출됐는지 조사할 예정이다.
FBI와 별개로 뉴욕주 금융서비스국도 이번 해킹 사건을 조사한다. 앤드류 쿠오모 뉴욕주지사는 "이번 사건은 사이버 보안 우려를 심각하게 높이고 있다"며 엄중한 수사를 촉구했다.
저작권자 © 오피니언뉴스 무단전재 및 재배포 금지