유명인 트위터 해커, 잡고 보니 17세

직원 속여 아이디 빼내 접속
130명 계정 비밀번호 초기화… 중요 SNS社 보안 허술 도마에

지난달 15일 버락 오바마 전 미국 대통령, 세계 최고 부호 제프 베이조스 아마존 최고경영자(CEO), 빌 게이츠 마이크로소프트(MS) 창업자 부부, 일론 머스크 테슬라 창업주, 억만장자 래퍼 카녜이 웨스트 부부 등 유명 인사의 트위터 계정을 무더기로 해킹한 주범이 17세 미국인 소년으로 밝혀졌다.

뉴욕타임스(NYT) 등은 주범이 플로리다주 탬파에 사는 고교 졸업생 그레이엄 클라크(사진)라고 전했다. 또 검찰이 플로리다 올랜도 출신의 니마 퍼젤리(22), 영국인 메이슨 셰퍼드(19)도 같은 혐의로 검거했다고 전했다. 이들은 당시 유명인 계정을 도용해 “비트코인을 이리로 보내면 두 배로 불려주겠다”는 글을 올렸다. 이후 자신의 계좌로 들어온 비트코인 10만 달러(약 1억2000만 원)어치를 가로챈 혐의를 받고 있다. 지역 언론 탬파베이타임스는 클라크가 300만 달러(약 36억 원) 상당의 비트코인을 보유하고 있다고 전했다.

검찰에 따르면 클라크는 트위터 직원에게 자신이 트위터의 기술 담당 직원인 것처럼 가장해 “고객 서비스 포털에 접속하려 하니 아이디를 빌려 달라”고 속였다. 이를 이용해 내부망에 접속한 후 해킹 대상자의 계정 비밀번호를 초기화하는 ‘스피어 피싱’ 방식을 사용했다. 이들이 해킹한 트위터 계정만 130개에 달하고 이 중 45개 계정을 도용해 사기 행각을 벌인 것으로 알려졌다.

거대 소셜미디어 회사가 10대 해커에게 농락당했다는 점 때문에 트위터의 보안관리가 상당히 허술하다는 비판이 제기된다. 사고 전 해커 커뮤니티에 계정 탈취 가능성을 우려하는 글이 올라왔음에도 트위터 측이 안이하게 대응했다는 지적이 나온다.

뉴욕=유재동 특파원 jarrett@donga.com