트위터, 사상최악의 해킹 당해…시스템 관리자가 해킹당한 듯(종합)

유명인 계정 해킹 "30분내 비트코인 보내면 2배로 돌려준다"
트위터, 조직적인 사회공학적 공격 당한 듯
내부 시스템 관리자 직원 해킹 당한 것으로 추정

▲해킹당한 버락 오바마 전 미국 대통령 트위터 계정에 올라온 글.

[아시아경제 권재희 기자, 나주석 기자] 버락 오바마 전 미국 대통령, 민주당 대선 후보인 조 바이든 전 부통령, 일론 머스크 테슬라 최고경영자(CEO) 등 유명인들의 트위터 계정이 대거 해킹돼 금융사기에 악용되는 소동이 벌어졌다. 유명인들의 트위터 계정이 하루에 동시다발적으로 해킹당한 것은 초유의 일로, 트위터의 허술한 보안정책이 도마에 오르는 것은 물론 주가 폭락 등 향후 파장이 상당할 것으로 전망된다.

15일(현지시간) CNBC에 따르면 이날 머스크의 트위터에는 비트코인을 두 배로 불려주겠다며 30분 안에 1000달러(약 120만원)의 비트코인을 특정 주소로 보내라는 게시글이 올라왔다. 머스크 계정에 올라온 이 글은 몇 분 뒤 삭제됐으나 같은 내용의 게시물이 연이어 또 올라온 것으로 알려졌다.

피해 계정에는 머스크뿐 아니라 제프 베이조스 아마존 CEO, 마이클 블룸버그 전 뉴욕시장, 래퍼 카네이 웨스트, 빌 게이츠 마이크로소프트(MS) 창업자, 워런 버핏 버크셔 해서웨이 회장 등의 계정도 포함됐다. 이 외에도 우버와 애플 공식 트위터 계정에도 비슷한 글이 올라왔다.

블룸버그에 따르면 해커들이 올린 비트코인 주소로 10만달러(약 1억2000만원) 규모에 해당하는 11개 이상의 비트코인이 송금된 것으로 알려졌다.

트위터 측은 해당 글을 즉시 삭제하고 바로잡겠다고 밝혔으나 보안사고 여파는 상당할 것으로 전망된다. 트위터는 게시글을 통해 "우리는 보안사고임을 인정한다"며 "조사를 통해 원인을 밝혀내고 이를 바로잡기 위한 조치를 취할 것"이라고 밝혔다. 또 트위터는 해킹 당한 모든 계정을 비활성화하고 이용자들에게 비밀번호를 재설정할 것을 촉구했다.

CNN은 "이번 해킹은 트위터 역사상 최대 규모이자 최악의 보안사고"라며 "이번 해킹사고는 금융사기에 연루됐다는 점과 세계적인 유명인사들을 타깃으로 했다는 점에서 우려스럽다"고 지적했다.

테레사 페이튼 전 백악관 최고정보책임자(CIO)는 "트위터가 이들 계정이 어떻게, 왜 해킹당했는지 명백히 밝혀야 할 것"이라며 "트위터는 허술한 보안정책에 대해 해킹당한 계정 이용자들과 이 사기행각을 벌인 해커들에게까지도 사과해야 한다"고 밝혔다.

올 들어 연이은 악재에 휘말려온 트위터는 사상 초유의 보안사고로 또 한번 도마에 오르게 됐다. 앞서 트위터는 '팩트체크' 딱지 논란으로 도널드 트럼프 행정부가 서명한 소셜미디어(SNS) 규제의 타깃이 되는가 하면, 국외에서는 홍콩보안법의 이용자 정보제공 요청에 응하지 않겠다고 밝히며 중국 당국의 압박에 노출돼 있는 상황이다. 여기에 치명적인 보안사고까지 겹치며 이날 장외거래에서 트위터의 주가는 5% 폭락했다.

트위터는 이번 해킹과 관련해 내부 시스템에 접근할 수 있는 직원을 겨냥해, 해킹에 성공한 것으로 보인다는 진단 결과를 발표했다. 트위터는 공식계정인 트위터 서포트를 통해 "조직적인 사회공학적 공격으로 추정되는 행위를 발견했다"며 이같이 전했다. 이와 관련해 트위터는 내부 시스템과 도구 접근을 제한하는 조치 등을 취할 계획이다.

사회공학적 공격이란 시스템이 아닌 시스템 운영자의 인간적 취약점을 이용해 시스템을 해킹하는 기법이다.

트위터는 이번 해킹과 관련해 다른 악성행위나 노출된 정보고 있는지 조사중이며, 추가 정보 역시 공개하겠다고 밝혔다.

이번 보안사고로 향후 트위터 이용자들의 집단 탈퇴로 이어질 수 있다는 경고도 나온다. 2018년 페이스북이 해킹 공격을 받아 약 5000만명 이용자들의 개인정보가 노출되는 사고가 발생했는데, 당시 유명인들의 탈페이스북 선언이 이어지면서 20, 30대 이용자들이 줄줄이 이탈한 것으로 나타났다. 당시 머스크 역시 페이스북 페이지를 삭제, 페이스북 광고도 끊겠다고 밝힌 바 있다.

전문가들은 이번 사고처럼 해킹피해를 방지하기 위해서는 이중보안과 같은 까다로운 보안절차를 거치도록 설정해 놓을 것을 당부했다. IT보안업계의 멜 샤키르 드리밋벤처 전무이사는 "이용자들이 지문과 같은 생체인증이나 2단계 인증에 문자메시지 대신 하드웨어키를 사용하는 등 가능한 한 많은 보안 옵션을 사용하는 것을 권한다"고 조언했다.

잭 도시 트위터 CEO는 "이번 해킹사고가 일어난 것에 대해 유감이다"라며 "이번 해킹사고의 배후를 조사하는 것과 관련해 가능한 모든 것을 공유할 것"이라고 밝혔다.

권재희 기자 jayful@asiae.co.kr나주석 기자 gonggam@asiae.co.kr<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

국제부 권재희 기자 jayful@asiae.co.kr국제부 나주석 기자 gonggam@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.

오늘의 주요 뉴스

헤드라인

많이 본 뉴스