트위터 셀럽 계정 무더기 해킹… 내부자의 '보안 열쇠' 훔쳤다

입력
2020.07.16 17:45
16면

버락 오바마 미국 전 대통령부터 유명 래퍼 칸예 웨스트까지, 수천만 명의 팔로워를 이끌고 있는 유명인들의 트위터 계정이 무더기로 해킹됐다. 특히 이번엔 트위터 직원의 내부 서버 접근 권한을 훔쳐 해킹을 저지른 것으로 드러나면서 트위터는 사상 최악의 보안 위기를 맞았다.

15일(현지시간) 미국 동부표준시 오후 4시쯤부터 일론 머스크 테슬라 최고경영자(CEO)와 빌 게이츠 마이크로소프트 창립자 등 유명인들의 트위터에 '내 비트코인 주소로 보내는 돈의 2배를 돌려주겠다'는 글이 게재되기 시작했다. 약 2시간 동안 미국 민주당 대선후보인 조 바이든 전 부통령, 오바마 전 대통령, 제프 베조스 아마존 CEO, 애플·우버 공식 계정 등 수십 개 계정에 비슷한 내용의 트윗이 우후죽순 올라왔고, 여기에 속은 암호화폐 송금으로 11만8,000달러(약 1억4,000만원) 이상의 피해가 발생했다. 트위터는 오후 6시가 다 돼서야 "보안 사고를 인지하고 있다"는 입장을 밝혔다.

일명 '비트코인 사기'로 불리는 이 수법은 수년 전부터 트위터 상에서 빈번히 발생했다. 유명인이나 기업의 트위터 계정을 해킹한 다음 특정 암호화폐 지갑 주소로 비트코인을 송금하도록 유도하는 방식이다. 2018년에는 해커들이 기업 공식 계정을 해킹한 뒤 이름을 '일론 머스크'로 바꾸고 비트코인을 요구하는 사건이 연이어 발생했고, 구글의 트위터 계정이 비슷한 유형의 사기에 도용되기도 했다.


문제는 이런 사기에 선행된 해킹 수법이 전례 없다는 점이다. 이전 해커들은 트위터 아닌 다른 앱에서 탈취한 개인정보로 트위터 계정 해킹을 시도했던 반면, 이번엔 트위터 내부 직원에게 직접 '해킹 도구'를 훔친 것이다.

트위터가 사건 발생 5시간 만에야 발표한 중간조사 결과에 따르면 해커들은 트위터 시스템 운영 직원으로부터 정보를 빼내는 '사회공학적(social engineering) 공격'을 자행했다. 해당 직원이 컴퓨터나 휴대폰에 악성 프로그램을 깔도록 유도한 뒤 직원 계정을 탈취했다는 의미로 추정된다. 트위터는 "다수에게 노출되는 유명 계정에 접근하고자 내부 시스템과 도구에 접근할 수 있는 권한을 가진 직원들을 노려 조직적으로 공격한 것으로 보인다"고 설명했다. 트위터는 대응조치로 공격 받은 계정들을 모두 비활성화한 뒤 문제가 된 트윗을 삭제했고, 내부 시스템 접근 권한도 최대한 제한했다고 밝혔다.

업계에선 이번 사태로 트위터의 개인정보보호 체제에 대한 불신이 확산될 걸로 내다보고 있다. 시스템 접근 권한을 가진 직원들이 무력하게 해킹에 당한 데다가, 일단 접근권을 획득하면 이용자 계정에 무차별적으로 글을 올릴 수 있다는 사실이 드러났기 때문이다. 일각에선 사회관계망서비스(SNS) 해킹이 11월 미국 대선판을 뒤흔들 수 있다는 우려도 제기되고 있다.


보안이 정보기술(IT)기업의 신뢰도를 좌우하는 민감한 이슈인 만큼 트위터가 2006년 서비스 시작 이래 최대 위기를 면치 못할 거란 관측도 나온다. 실제로 페이스북의 경우 2018년 5,000만명의 개인정보가 유출됐다는 의혹이 제기된 직후 시가총액 60조원이 순식간에 증발됐고, 구글플러스 서비스는 개인정보 유출 사건으로 지난해 서비스를 접어야 했다. 트위터 주가 역시 이날 장외거래에서 5% 가까이 하락했다.

다만 국내 트위터 이용자 계정 중엔 아직까지 해킹 피해가 보고되지 않았다. 잭 도시 트위터 CEO는 "이런 일이 벌어져 매우 끔찍하다"며 "정확히 무슨 일이 벌어진 건지 완전히 파악하게 되면, 가능한 한 모두에게 그 결과를 공유하겠다"고 밝혔다.


곽주현 기자
세상을 보는 균형, 한국일보 Copyright © Hankookilbo