트위터 유명인 계정 해킹 사기, 어떻게 이뤄졌을까

입력 2020-07-16 12:04   수정 2020-07-16 12:11

트위터 유명인 계정 해킹 사기, 어떻게 이뤄졌을까
통상 수법과 달리 실제 명사 계정서 트윗 발신
"규모로 볼 때 관리자 권한 확보한 듯" 관측도



(샌프란시스코=연합뉴스) 정성호 특파원 = 버락 오바마 전 미국 대통령과 세계 1위 부호인 제프 베이조스 아마존 최고경영자(CEO) 등 저명 정치인·기업가·연예인 등의 트위터 계정을 이용한 가상화폐 사기가 벌어져 그 수법에 관심이 쏠린다.
외신들에 따르면 이날 해커들은 이런 유명 인사들의 트위터 계정을 해킹한 뒤 자신들이 원하는 트윗을 올렸다.
이들 트윗은 신종 코로나바이러스 감염증(코로나19) 사태 혹은 사람들의 요청을 이유로 들면서 "사회에 환원하려 한다"며 30분 또는 1시간 안에 "나한테 비트코인을 보내주면 그 두 배를 되돌려주겠다"고 사람들을 유혹했다.
베이조스나 빌 게이츠 마이크로소프트(MS) 창업자, 일론 머스크 테슬라 CEO 등 전 세계 굴지의 부자나 명사들의 트윗 계정이어서 사람들은 솔깃할 수밖에 없었다.
명사 중 가장 먼저 해킹된 것으로 알려진 머스크의 트윗에서는 삭제된 뒤 다시 작성하는 방식으로 모두 3차례 비트코인 송금을 요구하는 트윗이 발신됐다.
CNBC는 머스크의 트윗이 앱(응용프로그램)이 아닌 트위터 웹(인터넷) 계정에서 작성됐다고 전했다.
CNBC에 따르면 통상 과거에 트위터에서 유행했던 가상화폐 사기는 해커가 자신의 계정에 표시된 이름과 아바타를 유명인의 계정인 것처럼 꾸민 뒤 유명인의 트윗에 답글을 달면서 가상화폐를 요구하는 수법이었다.
그러나 이날 사기에는 실제 명사들의 계정이 이용됐다.
또 이날 해킹 사기에 이용된 비트코인 지갑(비트코인을 저장하는 소프트웨어)은 이날 처음 개설됐다고 비트코인 전문가 팀 코튼은 말했다.
이 비트코인 지갑에는 사기 트윗이 올라온 직후 수 시간 만에 수백건의 거래를 통해 10만달러 상당의 비트코인이 송금됐고, 이들 비트코인 일부는 다시 다른 지갑으로 송금됐다고 코튼은 설명했다.
2단계 보안 인증 서비스를 제공하는 오시의 켈리 로빈슨은 이번 해킹 공격의 규모를 볼 때 해커들이 트위터에 관리자 접근 권한을 확보한 것 같다고 진단했다.
베이조스나 머스크는 물론 특히 미국 민주당 대선 후보인 조 바이든까지 모두 개인정보가 유출되지는 않았을 것 같다는 이유에서다.
조시 홀리 공화당 상원의원은 이날 잭 도시 트위터 CEO한테 편지를 보내 이 사건이 개별적인 해킹 사건의 조직적인 집합이기보다는 트위터의 보안에 대한 성공적인 해킹 사례로 보인다고 지적했다.
사이버보안 회사 소셜프루프시큐리티의 CEO 레이철 토박은 "트위터가 허위정보 캠페인이나 정치적 격변을 예방하기 위해 완전히 서비스를 중단하지 않아 놀랐다"며 "해커들이 혼란이나 파괴가 아닌 비트코인을 노린 게 다행"이라고 말했다.
미국 연방수사국(FBI)도 이 유례 없는 대규모 해킹 사기를 인지하고 경고했다.
FBI는 "몇몇 명사들의 트위터 계정과 연루된 보안 사고를 인지하고 있다"며 "이 사건과 관련해 사람들이 가상화폐나 돈을 송금해 사기의 피해자가 되지 말 것을 권고한다"고 밝혔다.
전 백악관 최고정보책임자(CIO) 테리사 페이튼은 트위터가 철저하고 투명한 조사로 범인과 해킹수법 등 전모가 담긴 보고서를 내놓기를 기대한다고 말했다.
트위터가 보안에 소홀했던 것 아니냐는 지적도 나온다. 트위터에서는 명사는 물론 일반인에 이르기까지 해킹 사고가 잦았다.
가깝게는 지난 5월 미국프로농구(NBA) 인기 선수 야니스 아데토쿤보(밀워키 벅스)의 트위터 계정이 해킹됐다.
아데토쿤보 트위터에는 고(故) 코비 브라이언트, 르브론 제임스, 스테픈 커리 등을 심하게 비난하는 글이 올라왔는데, 이는 누군가가 아데토쿤보의 계정을 훔쳐 작성한 것으로 드러났다.
지난해 8월에는 트위터 CEO 도시의 트위터 계정이 해킹돼 흑인·유대인을 지칭하는 인종차별적 속어와 저속한 발언, '히틀러는 죄가 없다' 등의 트윗이 올라오는 굴욕을 겪기도 했다.
당시 도시 CEO의 트위터는 다른 휴대전화가 그의 휴대전화 번호를 가장하는 'SIM(가입자 인증 모듈) 스왑(교환)'이란 수법을 통해 해킹됐다.
또 그로부터 며칠 뒤에는 할리우드 여배우 클로이 머레츠의 트위터가 해킹돼 310만명에 달하는 팔로워들에게 욕설이 발신됐다.
월스트리트저널은 이번 사건이 트위터에는 가장 광범위한 보안 실패가 됐다며 "정치·문화·경영계의 의사소통에서 중심적 위상을 확보한 소셜플랫폼에 대해 의문을 불러일으키고 있다"고 지적했다

sisyphe@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!