트위터 계정 대거 해킹...'돈 입금하면 2배로 돌려주겠다'며 유혹

마이크로소프트 빌 게이츠 창업자, 테슬라 일론 머스크 최고경영자, 미국 민주당 조 바이든 대선 후보, 버락 오바마 전 대통령, 힙합 가수 칸예 웨스트 등 유명 인사들의 트위터 계정이 대거 해킹당했다.

이들 계정에는 일제히 자신의 지갑에 가상화폐를 입금하면 2배로 돌려주겠다는 글이 올라왔다.

트윗 이후 해당 비트코인 지갑에는 10만 달러(약 1억2000만원) 이상의 돈이 입금된 것으로 나타났다.

트위터 측은 이에 "보안 사고가 있었다"며, 비밀번호를 바꿀 것을 촉구했다.

또 사건의 배후를 조사 중이며, 곧 추가 성명을 낼 것이라고 밝혔다.

유명 인사들의 트위터 계정에 비트코인을 입금하면 2배로 늘려준다는 내용의 글이 게재됐다

트위터는 연이은 해킹으로 보안 체계에 문제가 있다는 비판을 받고 있다.

트위터 주가는 장외 거래에서 5% 가까이 폭락했으며, 트위터 탈퇴를 권장하는 움직임마저 생겨나고 있다.

한국에서도 네이버 등 한국 웹 포털 검색어 순위에 `트위터 탈퇴`가 상단을 차지했다.

미국 연방수사국(FBI)은 15일 이번 대규모 해킹 사기에 대해 성명을 내고 "이 사건과 관련해 사람들이 가상화폐나 돈을 송금해 사기의 피해자가 되지 말 것을 권고한다"고 밝혔다.

비트코인 송금 요구

오바마와 머스크의 계정엔 "코로나19 때문에 지역사회에 돈을 돌려주려 한다"며 비트코인 송금을 요구하는 글이 게재됐다.

빌 게이츠의 계정에도 비슷이 "사회 환원을 하겠다"며 비트코인 송금을 요구하는 글이 게재됐다.

이들 글은 게시 직후 삭제됐지만, 최고 3차례 이상 재업로드됐다.

이 외에도 힙합 가수 칸예 웨스트, 애플, 우버 등의 트위터 계정에도 비슷한 글이 올라왔다.

해킹된 계정은 모두 최소 백만 명 이상이 팔로우한 계정이었다.

잭 도시 트위터 최고경영자(CEO)는 "오늘은 트위터에 정말 힘든 하루"라면서 "이런 일이 벌어진 것에 대해 끔찍하게 생각한다"고 말했다.

그는 이어 "회사가 해킹 문제를 진단하고 있으며 정확하게 무슨 일이 일어났는지 완전히 파악하게 된다면 그 결과를 공유하겠다"고 말했다.

트위터는 대응의 일환으로 파란 마크가 달린 공식 계정의 트윗을 일괄적으로 일시 중지시키고 모든 사용자에 비밀번호 재설정을 당부했다.

트위터는 몇 시간 후 트윗 기능을 정상화했지만, 해킹 사건을 조사하는 중에는 언제든 일부 기능이 중지될 수 있다고 밝혔다.

사이버보안업체 크라우드 스트라이크의 공동창업자 드미트리 알페로비치는 "이번 해킹은 주요 소셜미디어 플랫폼에서 발생한 해킹 사건 중 최악"이라고 지적했다.

BBC는 가해자들이 사용자 접속 유도를 한 웹사이트 cryptoforhealth.com의 주체가 mkworth5@gmail.com이라는 이메일 주소를 사용 중이라는 사실을 파악했다.

또 웹사이트 도메인은 '앤서니 엘리아스(Anthony Elias)'라는 이름으로 등록됐다는 사실도 파악했다.

크립토포헬스의 인스타그램 스토리

크립토포헬스(Cryptoforhealth)라는 아이디로 인스타그램 계정을 만들어 해킹에 사용했다.

해당 계정은 해킹 사실이 알려지자 인스타그램 프로필에 "기부를 위한 공격이었다"며 "여러분의 돈은 다시 돌려줄 것"이라고 적었다.

그러나 아직 이들의 신원에 대해 확인된 것은 없다

유례 없는 탈취범

조 타이디, BBC 사이버 보안 특파원

"비트코인을 두 배로 늘려준다"는 사기 행각은 지난 몇 년간 트위터에서 꾸준히 나왔던 수법이다. 하지만 다수 공인의 계정을 해킹해 이처럼 대규모로 진행한 경우는 없었다.

다수 사용자가 동시에 피해를 입었다는 사실은 트위터 플랫폼 자체 문제라고 밖에 설명이 안 된다.

당장 짐작해볼 수 있는 것은 누군가 장치 관리 권한을 얻어 원하는 모든 사용자의 트위터에 접근할 수 있었을 가능성이다.

해커들은 손가락 끝에 권력을 쥐고 더 개인과 기업의 명성에 해가 되는 행위를 할 수도 있었다.

하지만 이들의 목표는 명확했다. 돈을 짧은 시간 안에 최대한 많이 버는 것이다.

이들은 트윗이 오랜 시간 남아있지 않으리라는 것을 알고, 일명 '부수고 탈취하기(smash and grab)' 전략을 사용했다.

이들 해커가 얼마 상당의 가상화폐를 받았는지에 대해선 아직 의견이 분분하다.

해당 비트코인 지갑 내 재산이 표출되기는 하지만 사람들을 속이기 위해 미리 자신의 원래 재산 일부를 넣어두었을 수 있기 때문이다.

어찌 됐던 돈을 쫓아 이들 사이버 범죄자들을 잡는 일은 쉽지 않을 것으로 보인다.

사법당국과 화가 난 사용자들은 트위터에 어떻게 이런 일이 일어날 수 있었는지 강력한 해명을 요구할 것이다[BBC 뉴스 코리아]