세계 유명 인사들의 트위터 계정이 15일(현지시간) 동시다발적으로 도용당한 초유의 사태가 벌어졌다. 누군가 트위터 내부 직원의 시스템 접근권한을 탈취해 벌어진 일로 추정된다. 정보기술(IT) 업계 일각에서는 해커들이 돈을 주고 트위터 직원을 매수했다는 의혹도 제기하고 있다.
이날 버락 오바마 전 미국 대통령, 조 바이든 미 민주당 대선후보, 빌 게이츠 마이크로소프트(MS) 창업자 등 정·재계 유력 인사들의 트위터 계정에 비트코인 송금을 요청하는 글이 올라왔다. 표현은 조금씩 다르지만 ‘사회에 환원하려 한다. 30분 안에 1000달러(약 120만원)를 비트코인(가상화폐)으로 보내면 두 배로 돌려주겠다’는 내용이다. 글 아래에는 블록체인 지갑 주소도 달렸다.
일론 머스크 테슬라 최고경영자(CEO), 제프 베이조스 아마존 CEO, 워런 버핏 버크셔해서웨이 회장 등 세계 부호들을 비롯해 애플과 우버 등 기업 공식계정에도 이같은 글이 올라왔다. 워싱턴포스트(WP) 등 외신에 따르면 해당 글은 약 4시간 동안 3330회에 걸쳐 트위터에 게시됐다.
트위터는 해킹 사실을 파악한 즉시 관련 계정을 차단하고 해커들이 남긴 트윗을 삭제했다. 이후 공식 계정을 통해 “조직적인 사회공학적 공격(Social Engineering Attack)으로 추정되는 행위를 발견했다”며 “공격자들이 트위터 내부 시스템과 도구에 접근할 수 있는 직원을 겨냥하는 데 성공한 것으로 보인다”고 밝혔다. 해커가 시스템이 아닌 시스템 운영자의 취약점을 이용해 원하는 정보를 얻었다는 것이다. 이러한 사회공학적 공격의 대표적인 예가 악성 프로그램이 첨부된 이메일을 클릭하도록 유도해 서버에 백도어(네트워크 침투 장치)를 설치하는 방식이다.
이를 뒷받침하는 정황도 발견됐다. 미국 정보기술(IT) 전문매체 마더보드에 따르면 해킹 사건 이후 해킹커뮤니티에 트위터 내부에서 사용하는 이용자 관리 도구 스크린샷이 공유됐다고 한다. 마더보드는 “해커들이 트위터 직원을 꼬드겨 계정 탈취를 돕게 했다”고 전했다.
이번 해킹 및 비트코인 사기 행각이 과거와 다른 건 유명인사를 가장한 가짜 계정이 아닌 진짜 계정이 도용됐다는 점이다. 이들을 팔로워해온 사람들 눈에는 한번 해볼 만한 이벤트로 느껴질 수 있다. 사기에 이용된 비트코인 지갑은 이날 처음 개설된 것으로 알려졌다. AFP통신은 해당 지갑에 11만6000달러(약 1억4000만원) 상당의 비트코인이 전송됐다고 보도했다.
이번 트위터 해킹 사태는 소셜미디어의 안정성과 신뢰도에도 영향을 미칠 것으로 보인다. 도널드 트럼프 미 대통령을 비롯해 많은 정상들이 트위터나 페이스북을 소통 창구로 활용하고 있다. CNN은 “각국의 지도자들을 노린 해킹은 파괴적인 결과를 초래할 수 있다”고 지적했다.
해킹당한 인사들이 주로 반(反)트럼프 진영이라는 점에서 정치적 배경이 있는 것 아니냐는 얘기도 흘러나왔다. AP통신은 “해킹 피해를 본 유명 인사들이 주로 민주당 소속 정치인과 좌파 진영 인사들”이라며 11월 대선을 앞두고 정치적 논란으로 번질 가능성을 시사했다.
권지혜 기자 jhk@kmib.co.kr