“비트코인 두배로 돌려준다” 사기글 게시
트위터 허술한 보안 도마에
유명 인사들의 트위터 계정이 대거 해킹당하는 초유의 사건이 발생했다. 버락 오바마 전 미국 대통령과 미국 민주당의 대선후보 조 바이든 전 부통령, 빌 게이츠 마이크로소프트(MS) 창업자 등도 피해를 입었다. 전세계 유명 정치인과 기업인을 대상으로 한 동시다발적인 해킹이 확인되면서 큰 파장이 예상된다.
15일(현지 시각) CNN방송과 AP통신 등 주요 외신에 따르면, 오바마 전 대통령을 비롯한 유명인사 계정이 정체불명의 해커에게 뚫렸다. 해킹된 인사들의 트위터에는 '1000달러(약 120만원)를 비트코인으로 보내면 30분 안에 돈을 두 배로 돌려주겠다'는 사기글이 올라왔다가 삭제됐다.
현재까지 파악된 피해 계정에는 일론 머스크 테슬라 최고경영자(CEO), 제프 베이조스 아마존 CEO, 마이클 블룸버그 전 뉴욕시장, 워런 버핏 버크셔해서웨이 회장, 래퍼 카녜이 웨스트와 그의 부인 킴 카다시안도 포함됐다.
게이츠 계정에는 "모두가 나에게 사회 환원을 원하고 있으며, 지금이 그것(사회환원)을 할 시간"이라는 내용이 게재됐다. 오바마 전 대통령과 머스크 계정에는 "신종 코로나바이러스 감염증(코로나19) 때문에 지역사회에 돈을 돌려주려 한다"는 게시물이 올라왔다.
트위터 주제어 분석업체인 트렌즈맵스에 따르면, '코로나19 때문에 사회에 환원한다'는 문구는 4시간 동안 3330회에 걸쳐 트위터에 게시됐다.
유명 인사들 계정 이외에도 우버와 애플, 테슬라 등의 공식 트위터, 가상화폐 거래기관의 여러 계정도 함께 뚫렸다. 머스크의 계정에선 비트코인 송금을 요구하는 글이 세 차례나 올라왔다가 삭제되기도 했다.
트위터는 해킹 사건이 발생한 지 1시간 뒤 '명백한 해킹으로 보인다'는 첫 입장을 내고 해킹 피해를 본 계정의 메시지 게시 기능을 차단했다. 트위터는 또 해킹 사건을 해결하는 동안 "사용자들이 트윗과 비밀번호 재설정 등을 못 할 수도 있다"고 말했다.
블룸버그에 따르면, 해커들이 올린 비트코인 주소로는 11만 달러(1억3200만원)의 가치에 해당하는 12개 이상의 비트코인이 송금됐으며, 이후 비트코인거래소 코인베이스는 이 주소로의 송금을 차단했다.
특히 베이조스와 게이츠, 머스크는 세계 10대 부호에 드는 인사로, 트위터 팔로워가 수천만 명에 달해 피해가 더욱 커질 수 있다는 예상이 나온다. AP통신은 "해킹 피해를 본 유명인이 주로 미국 민주당 소속 정치인과 좌파 인사"라면서 정치·외교적 사건으로 비화할 수 있음을 시사했다.
동시다발 해킹 사태의 원인과 피해 규모가 정확하게 밝혀지지 않은 가운데 트위터의 허술한 보안도 도마에 오를 것으로 보인다. 해킹을 당한 트위터 주가는 뉴욕 증시 장외 거래에서 5% 가까이 폭락했다.
블룸버그 통신은 해킹된 계정은 2단계 인증과 강력한 비밀번호를 사용했지만, 해커들은 트위터의 웹앱 기능을 이용해 사기성 글을 게시한 것으로 보인다고 분석했다. 이 글을 올린 IP 주소는 미국 휴스턴과 뉴욕, 영국, 스페인, 이탈리아, 인도네시아, 일본 등지로 파악됐다.
보안 전문가들은 전세계에 막강한 영향력을 미치는 유명인들의 계정을 보란 듯이 해킹하고 사기글까지 올렸다는 점에서 이번 사건이 최악의 해킹 사례로 기록될 것이라고 진단했다. 사이버보안업체 크라우드스트라이크의 공동창업자 드미트리 알페로비치는 "이번 해킹은 주요 소셜미디어 플랫폼에서 발생한 해킹 사건 중 최악"이라고 지적했다.
보안전문가인 오렌 팰코위츠 전 에어리어1시큐러티 CEO는 로이터통신에 "트위터가 보안 문제에 충분한 신경을 쓰지 않은 것이 분명하다"고 지적했다.
