빌 게이츠, 오바마도 당했다… '최악의 트위터 해킹' 발생한 배경은

해킹 당한 애플의 공식 트위터. 비트코인 입금을 요구하고 있다

마이크로소프트(MS) 빌 게이츠 창업자와 버락 오바마 전 대통령 등 유명 인사들의 트위터 계정이 대거 해킹을 당하는 사태가 벌어졌다.

지난 15일 이들을 포함한 다수의 유명인 계정에는 일제히 자신의 비트코인 지갑(비트코인을 저장하는 소프트웨어)에 가상화폐를 입금하면 2배로 돌려주겠다는 글이 올라왔다.

트윗 이후 해당 비트코인 지갑에는 10만달러(약 1억2000만원) 이상의 돈이 입금된 것으로 나타났다.

트위터 측은 이에 "보안 사고가 있었다"고 인정하고, 즉시 비밀번호를 바꿀 것을 촉구하는 성명을 발표했다.

또 사건의 배후를 조사 중이며, 곧 추가 성명을 낼 예정이라고 밝혔다.

트위터는 연이어 해킹 사건을 겪으면서 보안 체계에 대한 비판에 직면했다.

트위터 주가는 장외 거래에서 5% 가까이 폭락했으며, 트위터 탈퇴를 권장하는 움직임마저 생겨나고 있다.

미국 연방수사국(FBI)은 15일 이번 대규모 해킹 사기에 대해 성명을 내고 "이 사건과 관련해 사람들이 가상화폐나 돈을 송금해 사기의 피해자가 되지 말 것"을 당부했다.

비트코인 송금 요구

테슬라 일론 머스크 최고경영자(CEO)의 계정에 올라온 비트코인을 입금하면 2배로 늘려준다는 내용의 글

오바마와 머스크의 계정엔 "코로나19 때문에 지역사회에 돈을 돌려주려 한다"며 비트코인 송금을 요구하는 글이 게재됐다.

빌 게이츠의 계정에도 "사회 환원을 하겠다"며 비트코인 송금을 요구하는 글이 게재됐다.

이들 글은 게시 직후 삭제됐지만, 최고 3차례 이상 재업로드됐다.

이 외에도 힙합 가수 칸예 웨스트, 애플, 우버 등 트위터 계정에 비슷한 글이 올라왔다.

해킹된 계정은 모두 적어도 백만 명 이상이 팔로우한 계정이었다.

잭 도시 트위터 최고경영자(CEO)는 "오늘은 트위터에 정말 힘든 하루"라면서 "이런 일이 벌어진 것에 대해 끔찍하게 생각한다"고 말했다.

그는 이어 "회사가 해킹 문제를 진단하고 있으며 정확하게 무슨 일이 일어났는지 완전히 파악하게 된다면 그 결과를 공유하겠다"고 말했다.

트위터는 대응의 일환으로 파란 마크가 달린 공식 계정의 트윗을 일괄적으로 일시 중지시키고 모든 사용자에 비밀번호 재설정을 당부했다.

트위터는 몇 시간 후 트윗 기능을 정상화했지만, 해킹 사건을 조사하는 중에는 언제든 일부 기능이 중지될 수 있다고 밝혔다.

사이버보안업체 크라우드 스트라이크의 공동창업자 드미트리 알페로비치는 "이번 해킹은 주요 소셜미디어 플랫폼에서 발생한 해킹 사건 중 최악"이라고 지적했다.

BBC는 가해자들이 사용자 접속 유도를 한 웹사이트 크립토포헬스(cryptoforhealth.com)의 주체가 mkworth5@gmail.com이라는 이메일 주소를 사용 중이라는 사실을 파악했다.

또 웹사이트의 주인은 '앤서니 엘리아스'(Anthony Elias)라는 이름으로 등록됐다는 사실도 파악했다.

크립토포헬스의 인스타그램 스토리

크립토포헬스는 해킹과 동시에 인스타그램 계정을 만들고 믿을 만한 자선 단체인 척을 했다.

하지만 해킹 사실이 널리 알려지자 인스타그램 스토리 기능을 통해 모든 것이 "기부를 빙자한 공격"(charity attack)이었다며 "여러분들의 돈은 알맞는 자리를 찾아갈 것"이라고 했다.

트위터의 해킹 사례는 이번이 처음은 아니다. 지난해 8월엔 잭 도시 CEO의 계정도 해킹을 당한 적이 있다.

당시 트위터 측은 해킹을 초래한 보안 결함을 해결했다고 말한 바 있다

유례 없는 탈취범

조 타이디, BBC 사이버 보안 특파원

"비트코인을 두 배로 늘려준다"는 사기 행각은 지난 몇 년간 트위터에서 꾸준히 나왔던 수법이다.

하지만 다수 공인의 계정을 해킹해 이처럼 대규모로 진행한 경우는 없었다.

다수 사용자가 동시에 피해를 입었다는 사실은 트위터 플랫폼 자체 문제라고 밖에 설명이 안 된다.

당장 짐작해볼 수 있는 것은 누군가 장치 관리 권한을 얻어 원하는 모든 사용자의 트위터에 접근할 수 있었을 가능성이다.

해커들은 손가락 끝에 권력을 쥐고 개인과 기업의 명성에 더 해가 되는 행위를 할 수도 있었다.

하지만 이들의 목표는 명확했다. 짧은 시간 안에 돈을 최대한 많이 버는 것이다.

이들은 트윗이 오랜 시간 남아있지 않으리라는 것을 알고, 일명 `부수고 탈취하기(smash and grab)` 전략을 사용했다.

이들 해커가 입금받은 가상화폐 규모에 대해선 아직 의견이 분분하다.

해당 비트코인 지갑 내 재산이 표시되기는 하지만, 사람들을 속이기 위해 미리 자신의 재산 일부를 미리 넣어두었을 수 있기 때문이다.

어찌 됐든 돈을 좇아 이들 사이버 범죄자들을 잡는 일은 쉽지 않을 것으로 보인다.

사법당국과 화가 난 사용자들은 트위터에 어떻게 이런 일이 일어날 수 있었는지 강력한 해명을 요구할 것이다[BBC 뉴스 코리아]

미국의 저명인 트위터 계정 대규모 해킹 당해

미국의 언론들은 15일 미국의 저명인과 기업의 트위터 계정이 해킹당한 것으로 보인다고 보도했습니다.

피해를 당한 계정 중에는 조 바이든 전 부통령, IT기업 마이크로소프트 창업자 빌 게이츠 씨, 전기자동차 제조업체 테슬라의 일론 머스크 최고경영자 등 저명인 외에, 애플과 우버등 기업의 공식 계정도 포함돼 있습니다.

이들 계정에는 인터넷 상에서 거래되는 가상통화 암호자산에 관한 내용이 투고된 것으로 알려졌습니다.

이에 대해 트위터사는 사태를 인식하고 있다고 밝히고, 상황을 조사해 복구를 서두르고 있다고 발표했습니다.