“트럼프 SNS 비번 단순 추측으로 풀어”…‘maga2020!’ 무슨뜻?

도널드 트럼프 미국 대통령의 트위터 계정 패스워드를 어림짐작으로 알아맞혀 해킹에 성공했다는 보안 전문가의 주장이 나왔다.

22일(현지시간) 영국 일간 가디언은 네덜란드 신문 데 볼크스크란트(De Volkskrant)를 인용해 ‘빅토르 게버스’(Victor Gevers)라는 보안 전문가가 약 8700만 명의 팔로워를 가진 트럼프 대통령의 트위터 계정 @realDonaldTrump를 뚫었다고 보도했다.

게버스가 알아냈다는 패스워드는 ‘maga2020!’이다. MAGA는 트럼프 대통령의 선거 구호인 ‘미국을 다시 위대하게’(Make America Great Again)의 약자다.

네덜란드 보안 전문가인 게버스는 데 볼크스크란트와 인터뷰에서 트럼프 대통령 계정에 우연찮게 접속했다고 밝혔다.

그는 해킹 전용 프로그램 없이, 단순 추측으로 패스워드를 입력하다가 5번째 시도만에 ‘maga2020!’이라는 패스워드로 계정에 들어갈수 있었다고 설명했다.

게버스는 “4번째 실패 후에는 접속이 아예 차단될 것으로 예상했다. 아니면 추가 인증을 요청받을 줄 알았다”고 했다. 하지만 다시 5번째 시도를 할 수 있었다는 것이다.

그러면서 “트럼프 대통령이 2단계 인증과 같은 기본적인 보안 조치도 사용하지 않는것 같다”고 지적했다.

그는 트럼프 대통령의 계정이 해킹에 취약하다는 점을 미 중앙정보국(CIA), 연방수사국(FBI), 백악관, 트럼프 선거 캠프와 가족, 트위터 본사에 알렸지만 응답이 없었다고 했다.

다만 다음 날 계정에 2차 인증 절차가 도입됐고, 이틀 후 보안당국으로부터 ‘문제점을 알려줘서 고맙다’는 연락을 받았다고 게버스는 주장했다.

그러나 트위터는 이런 보도내용을 전면 부인했다. 트위터 대변인은 “네덜란드발 기사를 포함해 이 주장을 뒷받침 할 증거가 없다. 우리는 연방 정부 기관을 포함해 미국의 유명 선거 관련 트위터 계정에 대해 사전에 보안 조치를 취했다”고 성명을 통해 말했다.

게버스는 2016년에도 단순 추측으로 트럼프 트위터 접속에 성공한바 있는데, 당시 패스워드는 ‘yourefired’(당신은 해고야)였다고 가디언은 덧붙였다. yourefired는 트럼프 대통령이 정계 입문 전 TV쇼 ‘어프렌티스’에 출연하며 만든 유행어다.

박태근 동아닷컴 기자 ptk@donga.com