트위터 해킹, 내부망 접근권한 가진 직원 계정 빼낸 뒤 접근 가능성
트위터 보안시스템 허점 노출
유명인들의 트위터 계정이 집단 해킹된 사건과 관련해 트위터는 이용자 계정 비밀번호는 도난당하지 않았다고 밝혔다고 블룸버그 통신이 보도했다.
해킹 사건 하루 뒤인 16일(현지 시간) 소셜미디어 트위터는 “해커들이 비밀번호에 접근했다는 증거는 없다”라면서 “현재 비밀번호를 재설정이 필요하다고 생각하지 않는다”라고 발표했다.
다만 트위터는 이용자 계정 보호하기 위해 지난 30일 동안 계정 비밀번호를 변경하려고 시도한 모든 계정을 잠그는 조치를 했다.
트위터는 “추가 보안 조치의 일환으로 비밀번호를 재설정하지 못할 수 있다. 잠겨있는 계정 이외의 사람들은 지금 비밀번호를 재설정해 달라”고 전했다.
계정이 해킹된 피해자 중에는 미국 민주당 대선후보 조 바이든 전 부통령, 버락 오바마 전 대통령, 테슬라 CEO 일론 머스크, 마이크로소프트 창업자 빌 게이츠, 아마존 CEO 제프 베이조스, 모델 킴 카다시안 등이 포함된 것으로 전해졌다.
미연방수사국(FBI)은 현재 이 사건을 조사하고 있다.
트위터 본사가 위치한 FBI 샌프란시스코 지부는 이날 성명을 통해 트위터 해킹 사건에 대한 조사를 하고 있다고 밝혔다.
FBI는 “현재로선 암호화폐 사기를 저지르기 위해 계정들이 훼손된 것으로 보인다”라며 “대중의 경계심을 촉구한다”라고 말했다.
전날 일부 유명 인사들의 트위터 계정에는 특정 암호화폐 계좌로 비트코인을 보내면 보낸 금액의 2배를 되돌려주겠다는 글이 올라왔다.
트위터 측은 해당 트윗을 신속히 삭제했지만, BBC 등 외신에 따르면 이미 10만 달러(약 1억2000만 원) 이상의 피해가 발생한 것으로 파악됐다.
트위터는 공식 계정을 통해 사회공학적 공격이 있었고, 해커가 트위터 내부 시스템 접근 권한이 있는 직원을 겨냥한 것으로 보인다고 밝혔다.
미국 언론들은 이번 해킹 사건을 계기로 트위터의 취약한 보안이 확인됐다며 도널드 트럼프 미국 대통령 등 트위터를 애용하는 여러 정치인들의 계정이 공격을 받았더라면 더 엄청난 결과를 가져왔을 것이라고 경고했다.
최현정 동아닷컴 기자 phoebe@donga.com
댓글 0