[디지털데일리 이종현기자] 7월 15일(현지시각) 전 세계적인 유명 인사들의 트위터 계정이 해킹당했다.

버락 오바마 전 미국 대통령부터 빌 게이츠 마이크로소프트(MS) 설립자, 제프 베조스 아마존 최고경영자(CEO) 등 전 대통령부터 억만장자까지 주목도가 높을 수밖에 없는 이들의 계정이 동시다발적으로 해킹됐다. 페이스북과 함께 글로벌 사회관계망서비스(SNS)를 양분하고 있는 트위터이니만큼 해당 사건에 대한 관심이 지속되는 상황이다.

해킹당한 이들 개개인이 사회에 큰 영향력을 미치는 이들인 만큼 사고 직후 CNN, 블룸버그 등 외신은 일제히 ‘트위터가 공격받았다’는 소식을 전했다.

공격자는 해킹당한 계정을 통해 “나는 코로나19와 관련해 우리 공동체에 돌려줄 것”이라며 “아래 주소(암호화폐 지갑 주소)로 비트코인을 보내면 2배로 돌려주겠다”는 트윗을 올렸다. 약 11만달러(한화로 약 1억3000만원)의 비트코인이 해커의 지갑으로 전해진 것으로 알려졌다.

트위터는 해킹 사고 직후 해킹된 계정을 잠그고 해커가 남긴 트윗을 삭제했다. 이후 자사 공식계정인 ‘트위터 서포터’를 통해 수사 진행 과정을 전달하는 중이다.

이번 해킹에 대해 트위터는 “사회공학적 공격(social engineering attack)으로 추정되는 행위를 발견했다”고 밝혔다. 시스템에 접근 권한이 있는 내부 직원의 권한을 사회공학적 공격으로 취득해 비트코인을 받는 트윗을 작성했다는 것이다.

사회공학적 공격은 기술적 취약점을 노린 것이 아닌 운영하는 사람의 방심을 이용하는 방법이다. ‘택배가 도착했으니 주소를 클릭하세요’, ‘코로나19 최신 소식 전해드립니다’ 따위의 문자, 이메일로 악성코드를 감염시키는 유형이다. 특정인을 대상으로 이런 공격을 지속 감행하는 ‘스피어피싱’ 등의 지능형지속위협(APT)이 대표적인 사례다.

사고에 대한 조사가 지속하는 가운데 뉴욕타임스는 17일(현지시각) 해당 공격이 10~20대 해커의 장난에서 시작됐다고 보도했다. 이번 사건에 연루된 해커들과 메신저 인터뷰를 한 것.

인터뷰에 응한 이들은 자신을 희소성 있는 트위터의 아이디를 해킹해 판매한다고 소개했다.

그들의 주장에 따르면 해킹을 주도한 것은 디스코드서 ‘커크(Kirk)’라는 닉네임을 사용하는 유저다. 커크는 그들에게 자신이 트위터에서 근무하고 있고 모든 계정을 통제할 수 있는 권한이 있다고 소개하며 이를 이용해 돈을 벌자고 제의했다는 것. 커크가 트위터 희소성 있는 트위터 계정을 제공하고, 다른 해커들은 이를 구매할 사람을 찾아 연결해주는 방식으로 거래가 이뤄졌다는 것.

그들은 커크가 더 이목을 끄는 공격을 하자고 하자 협력관계를 끊었다고 피력했다.

트위터는 16일(현지시각) “공격자가 비밀번호에 접속했다는 증거는 없다. 현재 비밀번호 재설정은 필요치 않다”며 공격으로 인해 계정 비밀번호가 유출되지 않았다고 밝혔다. 암호는 일반 텍스트로 저장되지 않았다는 것이다.

하지만 뉴욕타임스의 인터뷰가 사실이라면 커크는 최소 1일 이상 트위터 대다수 계정에 대한 접근 권한이 있었던 것으로 보인다. 커크가 최초 계정을 판매하자는 디스코드 메시지를 보낸 것은 14일(현지시각) 오후였으며 트위터가 사고를 인지한 것은 15일(현지시각) 오후이기 때문이다.

해커가 열람할 수 있었던 데이터의 범위는 구체적으로 밝혀지지 않았다. 17일(현지시각) 트위터는 자사 블로그를 통해 공격자가 최대 8개의 트위터 계정에 대해 계정 정보를 다운로드했으며 지속해서 조사 중이라고 전했다.

소프트웨어(SW) 데이터베이스(DB) 기업 몽고DB의 보안 책임자인 켄 화이트는 “만약 당신이 페라리를 훔쳤다면, 그저 도로를 주행하는 데 그칠 것인가”라고 전했다. 다수 전문가들은 알려지지 않은 추가 피해를 우려했다.

<이종현 기자>bell@ddaily.co.kr